Palo Alto Networks ประกาศแจ้งเตือนช่องโหว่ CVE-2026-0288 ประเภท Buffer Overflow ใน User-ID Terminal Server Agent

Palo Alto Network ประกาศแจ้งเตือนช่องโหว่ประเภท Buffer Overflow หลายรายการ ใน User-ID Terminal Server Agent (TSA) component ของ PAN-OS ซึ่งทำให้ผู้โจมตีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน และเข้าถึงเครือข่ายที่เชื่อมต่อกับบริการ TSA สามารถส่งแพ็กเกจ หรือทราฟฟิกที่สร้างขึ้นมาเป็นพิเศษ ที่อาจทำให้เกิดผลกระทบดังนี้

  • ทำให้ระบบ หรือ services หยุดทำงาน (Denial of Service: DoS)
  • ในกรณีที่ร้ายแรง อาจสามารถสั่งรันโค้ดอันตรายได้ตามที่ผู้โจมตีต้องการ (Remote Code Execution: RCE)

อย่างไรก็ตาม ความเสี่ยงจากช่องโหว่นี้จะลดลงอย่างมาก หากกำหนดให้การเชื่อมต่อมายัง User-ID Terminal Server Agent (TSA) อนุญาตเฉพาะ IP Address ภายในองค์กรที่เชื่อถือได้ ตามแนวทางการติดตั้ง และใช้งานที่แนะนำ ของ Palo Alto Networks รวมถึง Panorama ไม่ได้รับผลกระทบจากช่องโหว่นี้

หากต้องการตรวจสอบว่าอุปกรณ์ PAN-OS มีการกำหนดค่า Terminal Server Agent หรือไม่ ให้ไปที่เมนู : Device > User Identification > Terminal Server Agents

แนวทางการแก้ไข

แนวทางการติดตั้ง และใช้งานที่แนะนำ

https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents

ที่มา : PaloAltoNetworks