Palo Alto Networks แก้ไขช่องโหว่ยกระดับสิทธิ์หลายรายการ

Palo Alto Networks ปล่อยอัปเดตใหม่ล่าสุด แก้ไขช่องโหว่ความปลอดภัยสำคัญหลายรายการ รวมถึงเพิ่มแพตช์ความปลอดภัยของ Google Chrome เข้าไปในโซลูชันด้วย

หนึ่งในช่องโหว่ที่น่ากังวลที่สุดคือ CVE-2025-4232 (คะแนนความรุนแรง 7.1) บน macOS ซึ่งเป็นช่องโหว่ที่เปิดทางให้ผู้ใช้ทั่วไปยกระดับสิทธิ์ตัวเองขึ้นเป็น “รูท” ได้ผ่านช่องโหว่การใช้ wildcard ในฟีเจอร์ Log Collector ของ GlobalProtect™

อีกจุดคือ CVE-2025-4231 ที่เปิดช่องให้ผู้ดูแลระบบที่ล็อกอินผ่านเว็บอินเทอร์เฟซ สามารถรันคำสั่งในระดับรูทได้ ซึ่งอาจส่งผลต่อความมั่นคงของระบบ ถ้าไม่ได้ควบคุมสิทธิ์อย่างดี

ไม่หมดแค่นั้น ยังมี CVE-2025-4230 ที่เกิดขึ้นบน CLI (Command Line Interface) ของ PAN-OS ซึ่งเปิดช่องให้แอดมินสามารถข้ามข้อจำกัดของระบบและสั่งรันคำสั่งอะไรก็ได้ในระดับ root — ถึงจะต้องล็อกอินเป็นแอดมินก่อนก็ตาม

ทาง Palo Alto ย้ำว่า Cloud NGFW และ Prisma Access ไม่ ได้รับผลกระทบจากช่องโหว่เหล่านี้

ยังมีอีก! ช่องโหว่ CVE-2025-4228 ที่เปิดเผยข้อมูล SD-WAN โดยไม่ได้เข้ารหัส และอีกช่องโหว่บน Cortex XDR Broker VM ที่ทำให้คนร้ายยกระดับสิทธิ์ได้เช่นกัน

✅ตอนนี้บริษัทได้ออกแพตช์แก้ไขทั้งหมดแล้ว และยังไม่พบว่าช่องโหว่เหล่านี้ถูกโจมตีจริงในโลกออนไลน์

ที่มา https://securityaffairs.com/179000/security/palo-alto-networks-fixed-multiple-privilege-escalation-flaws.html

สอบถามหรือปรึกษาเพิ่มเติมได้ที่
💬Line: @monsteronline
☎️Tel: 02-026-6664
📩Email: sales@mon.co.th