Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในหลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ แต่อย่างไรก็ตามคาดว่าพวกเขาจะปล่อยแพ็ตช์ออกมาภายในวันอาทิตย์ที่ 14 เมษายนนี้
พวกเขาได้แนะนำวิธีลดความเสี่ยงเบื้องต้น และการบรรเทาผลกระทบ สำหรับปัญหานี้ ซึ่งรวมถึงการปิดใช้งานการส่งข้อมูลการทำงานของไฟร์วอลล์ชั่วคราว
ในแถลงการณ์ที่ส่งถึง CRN เมื่อวันศุกร์ Palo Alto Networks กล่าวว่า “หลังจากทราบเกี่ยวกับช่องโหว่ เราได้แนะนำวิธีลดความเสี่ยงเบื้องต้นทันที และจะออกแพทช์แก้ไขถาวรในเร็วๆ นี้ โดยเรากำลังแจ้งลูกค้าอย่างแข็งขันและแนะนำให้ลูกค้าดำเนินการตามวิธีลดความเสี่ยงเบื้องต้นและติดตั้งฮอตฟิกซ์ (hotfix) โดยเร็วที่สุด” บริษัทกล่าว
อ่านเพิ่มเติมที่นี่ – CRN
