พบช่องโหว่ VPN ที่รุนแรงในซอฟต์แวร์เครือข่ายธุรกิจยอดนิยม



ในระหว่างการตรวจสอบความปลอดภัยภายใน Palo Alto Networks ค้นพบช่องโหว่ในการเลี่ยงการรับรองความถูกต้องในซอฟต์แวร์ PAN-OS บางเวอร์ชัน ช่องโหว่นี้สามารถใช้เพื่อเข้าถึงทรัพยากรเครือข่าย VPN ที่ถูกจำกัดได้ PAN-OS เป็นซอฟต์แวร์ที่ขับเคลื่อนผลิตภัณฑ์ไฟร์วอลล์ Palo Alto Networks ทั้งหมด ช่องโหว่ดังกล่าวส่งผลกระทบต่อ PAN-OS สี่เวอร์ชันบางเวอร์ชัน ใน PAN-OS 8.1 จะมีผลกับเวอร์ชันที่เก่ากว่า PAN-OS 8.1.17 ในเวอร์ชันของ PAN-OS 9.0 ก่อนหน้า PAN-OS 9.0.11; ในเวอร์ชันของ PAN-OS 9.1 ก่อนหน้า PAN-OS 9.1.5; และในเวอร์ชันของ PAN-OS 10.0 ก่อนหน้า PAN-OS 10.0.1 แม้ว่าคุณจะใช้เวอร์ชันที่ได้รับผลกระทบ คุณจะมีความเสี่ยงหากอุปกรณ์ PAN-OS ของคุณได้รับการกำหนดค่าให้อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์ด้วยการตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์

รับทราบข้อมูล

ปัญหาการเลี่ยงผ่านการรับรองความถูกต้องมีอยู่โดยเฉพาะในคอมโพเนนต์ GlobalProtect SSL VPN ของ PAN-OS เพื่อให้การโจมตีสำเร็จ อุปกรณ์ของคุณต้องใช้ PAN-OS เวอร์ชันเก่าที่กล่าวถึงข้างต้น นอกจากนี้ คุณต้องกำหนดค่าอุปกรณ์ให้ใช้เฉพาะการตรวจสอบสิทธิ์ตามใบรับรองเท่านั้น ในสถานการณ์เช่นนี้ ผู้โจมตีสามารถเข้าถึงเครือข่ายได้โดยการข้ามการตรวจสอบใบรับรองไคลเอ็นต์ทั้งหมด Palo Alto Networks ได้จัดอันดับปัญหานี้ว่ามีความรุนแรงสูง แม้ว่าจะไม่ได้ตระหนักถึงการใช้ประโยชน์จากปัญหานี้อย่างร้ายแรงก็ตาม เพื่อบรรเทาปัญหา ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณใช้งานเวอร์ชันล่าสุดของสาขา PAN-OS ที่เกี่ยวข้อง คุณยังสามารถกำหนดค่า GlobalProtect SSL VPN เพื่อกำหนดให้ผู้ใช้พอร์ทัลและเกตเวย์ทั้งหมดตรวจสอบสิทธิ์ด้วยข้อมูลประจำตัวของคุณ แทนที่จะต้องใช้ใบรับรอง