កំពុងផ្ទុក...

ថ្ងៃ ព្រហស្បតិ៍ ទី៩ ខែ កក្កដា ឆ្នាំ ២០២៦

ចំណុចខ្សោយ Palo Alto PAN-OS


ក្រុមហ៊ុន Palo Alto Networks បានបង្ហាញពីចំណុចខ្សោយធ្ងន់ធ្ងរមួយនៅក្នុង PAN-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវប្រតិបត្តិកូដតាមអំពើចិត្ត ឬបង្កឱ្យមានលក្ខខណ្ឌបដិសេធសេវាកម្ម (DoS) ដោយផ្ញើចរាចរណ៍បណ្តាញដែលបង្កើតឡើងជាពិសេស។

កំហុសឆ្គងនេះត្រូវបានគេតាមដានថាជា CVE-2026-0288 ដែលមានពិន្ទុ CVSS-B 9.2 (HIGH, CVSS-BT: 7.2) ហើយត្រូវបានផ្តល់ចំណាត់ថ្នាក់បន្ទាន់ខ្ពស់បំផុតដោយអ្នកលក់។

បញ្ហានេះកើតចេញពីចំណុចខ្សោយ buffer overflow ច្រើននៅក្នុងសមាសភាគ User-ID Terminal Server Agent (TSA) នៃ PAN-OS។ អ្នកវាយប្រហារដែលមានការចូលប្រើបណ្តាញទៅកាន់ IP និងច្រក TSA ដែលមិនត្រូវការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឬអន្តរកម្មរបស់អ្នកប្រើប្រាស់អាចទាញយកប្រយោជន៍ពីចំណុចខ្សោយនេះដើម្បីបំផ្លាញអង្គចងចាំ ដែលអាចសម្រេចបាននូវការប្រតិបត្តិកូដពីចម្ងាយ ឬធ្វើឱ្យសេវាកម្មដែលរងផលប៉ះពាល់គាំង។

ចំណុចខ្សោយនេះប៉ះពាល់តែឧបករណ៍ដែលមានធាតុ Terminal Server Agent យ៉ាងហោចណាស់មួយដែលបានកំណត់រចនាសម្ព័ន្ធ ដែលត្រូវបានរកឃើញនៅក្រោម Device > User Identification > Terminal Server Agents។ ជាពិសេស Panorama មិនត្រូវបានប៉ះពាល់ទេ ហើយ Cloud NGFW នៅលើ AWS នៅតែមិនរងផលប៉ះពាល់។

ភាពងាយរងគ្រោះរបស់ Palo Alto Networks PAN-OS

កំហុសនេះគ្របដណ្តប់លើសាខា PAN-OS ជាច្រើន៖

-PAN-OS 12.1: កំណែមុន 12.1.4-h8, 12.1.7-h2, ឬ 12.1.8

-PAN-OS 11.2: កំណែមុន 11.2.4-h20, 11.2.7-h18, 11.2.10-h12, ឬ 11.2.13

-PAN-OS 11.1: កំណែមុន 11.1.4-h35 ដល់ 11.1.16 (សាខាជួសជុលច្រើន)

-PAN-OS 10.2: កំណែមុន 10.2.7-h36 ដល់ 10.2.18-h8

-Prisma Access 11.2.0 និង 10.2.0 (វាយតម្លៃភាពធ្ងន់ធ្ងរមធ្យមដោយសារតែតម្រូវការផ្ទៀងផ្ទាត់)

Palo Alto Networks កត់សម្គាល់ថា ភាពធ្ងន់ធ្ងរនៃហានិភ័យប្រែប្រួលទៅតាមការប៉ះពាល់។ ឧបករណ៍ដែលមាន TSA ប៉ះពាល់នឹងអ៊ីនធឺណិត ឬបណ្តាញដែលមិនគួរឱ្យទុកចិត្តប្រឈមមុខនឹងចំណាត់ថ្នាក់ភាពធ្ងន់ធ្ងរខ្ពស់ (CVSS-B 9.2) ខណៈពេលដែលឧបករណ៍ដែលរឹតត្បិតការចូលប្រើ TSA ទៅកាន់ IP ផ្ទៃក្នុងដែលទុកចិត្តឃើញហានិភ័យថយចុះ (CVSS-B 7.7)។ អ្នកលក់បញ្ជាក់ថា ខ្លួនមិនបានដឹងអំពីការកេងប្រវ័ញ្ចសកម្មណាមួយនៃចំណុចខ្សោយនេះនៅពេលនេះទេ។

Palo Alto Networks ជំរុញឱ្យមានការជួសជុលជាបន្ទាន់នៅទូទាំងសាខាដែលរងផលប៉ះពាល់ទាំងអស់ ដោយកំណែថេរជាក់លាក់ប្រែប្រួលតាមការចេញផ្សាយតិចតួច (សូមមើលតារាងដំណោះស្រាយពេញលេញនៅក្នុងការណែនាំ)។

សម្រាប់អតិថិជន Prisma Access ការធ្វើឱ្យប្រសើរឡើងនឹងដាក់ឱ្យដំណើរការក្នុងអំឡុងពេលវដ្តថែទាំដែលបានកំណត់ ទោះបីជាការធ្វើឱ្យប្រសើរឡើងតាមតម្រូវការអាចត្រូវបានស្នើសុំតាមរយៈការគាំទ្រក៏ដោយ។

ជាការកាត់បន្ថយបណ្តោះអាសន្ន អង្គការនានាគួរតែរឹតបន្តឹងការតភ្ជាប់ User-ID Terminal Server Agent ទៅកាន់អាសយដ្ឋាន IP ផ្ទៃក្នុងដែលទុកចិត្តតែប៉ុណ្ណោះ ស្របតាមគោលការណ៍ណែនាំការដាក់ពង្រាយការអនុវត្តល្អបំផុតរបស់ Palo Alto Networks។ នេះកាត់បន្ថយផ្ទៃវាយប្រហារយ៉ាងខ្លាំង សូម្បីតែមុនពេលការជួសជុលត្រូវបានអនុវត្តក៏ដោយ។

ភាពងាយរងគ្រោះត្រូវបានបង្ហាញដោយទទួលខុសត្រូវដោយអ្នកស្រាវជ្រាវសន្តិសុខ Liang Zhu ដែលត្រូវបានទទួលស្គាល់ដោយ Palo Alto Networks សម្រាប់ការរកឃើញ។ ដោយសារតែវ៉ិចទ័រវាយប្រហារដែលមានមូលដ្ឋានលើបណ្តាញ ភាពស្មុគស្មាញទាប និងកង្វះសិទ្ធិដែលត្រូវការ អង្គការដែលកំពុងដំណើរការការកំណត់រចនាសម្ព័ន្ធ TSA ដែលលាតត្រដាងគួរតែផ្តល់អាទិភាពដល់ការបិទភ្ជាប់ជាបន្ទាន់។

Super Admin

Admin

សូម ចូលគណនី ដើម្បីបញ្ចេញមតិយោបល់លើអត្ថបទនេះ!

អ្នកក៏អាចចូលចិត្តផងដែរ