เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

ช่องโหว่นี้มีอยู่ใน PAN-OS (OS ของ Palo Alto Networks) รุ่น 5.0.17, 6.0.12, 6.1.9, 7.0.4 รวมถึงรุ่นก่อนหน้านั้นด้วย

ตอนนี้ทาง Palo Alto Networks ออกซอฟต์แวร์ตัวใหม่มาแล้ว รีบไปอัพเดตกันด่วนครับ

ที่มา: Palo Alto Networks Security Advisories