28/08/2567

SonicWall เตือนถึงข้อบกพร่องที่ร้ายแรงเกี่ยวกับการควบคุมการเข้าถึงใน SonicOS


    SonicWall ได้แจ้งเตือนเกี่ยวกับช่องโหว่ที่ร้ายแรงใน SonicOS ซึ่งเป็นระบบปฏิบัติการที่ใช้กับอุปกรณ์รักษาความปลอดภัยของบริษัท ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ได้รับอนุญาต ซึ่งเป็นปัญหาด้านความปลอดภัยที่สำคัญและต้องได้รับการแก้ไขโดยด่วน
    SonicOS ของ SonicWall มีช่องโหว่ด้านการควบคุมการเข้าถึงที่ร้ายแรง ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงทรัพยากรโดยไม่ได้รับอนุญาต หรือทำให้ไฟร์วอลล์หยุดทำงาน
ช่องโหว่นี้ได้รับรหัสประจำตัว CVE-2024-40766 และมีคะแนนความรุนแรง 9.3 ตามมาตรฐาน CVSS v3 เนื่องจากมีเวกเตอร์การโจมตีจากเครือข่าย มีความซับซ้อนต่ำ ไม่ต้องการการยืนยันตัวตน และไม่ต้องการการโต้ตอบจากผู้ใช้
    “ช่องโหว่ด้านการควบคุมการเข้าถึงที่ไม่เหมาะสมได้ถูกระบุในการเข้าถึงการจัดการ SonicOS ของ SonicWall ซึ่งอาจนำไปสู่การเข้าถึงทรัพยากรโดยไม่ได้รับอนุญาต และในเงื่อนไขเฉพาะ อาจทำให้ไฟร์วอลล์หยุดทำงาน” ข้อความจากประกาศของ SonicWall ระบุไว้.
    "ปัญหานี้ส่งผลกระทบต่ออุปกรณ์ SonicWall Firewall รุ่น Gen 5 และ Gen 6 รวมถึงอุปกรณ์ Gen 7 ที่ใช้ SonicOS เวอร์ชัน 7.0.1-5035 และเวอร์ชันที่เก่ากว่า"

รุ่นที่ได้รับผลกระทบได้แก่:
  • Gen 5: อุปกรณ์ SOHO ที่ใช้เวอร์ชัน 5.9.2.14-12o และเวอร์ชันที่เก่ากว่า
  • Gen 6: อุปกรณ์หลายรุ่นของ TZ, NSA, และ SM ที่ใช้เวอร์ชัน 6.5.4.14-109n และเวอร์ชันที่เก่ากว่า
  • Gen 7: อุปกรณ์รุ่น TZ และ NSA ที่ใช้ SonicOS เวอร์ชัน 7.0.1-5035 และเวอร์ชันที่เก่ากว่า

คำแนะนำให้ผู้ดูแลระบบย้ายไปใช้เวอร์ชันดังต่อไปนี้เพื่อแก้ไขช่องโหว่ CVE-2024-40766:
  • สำหรับ Gen 5: ใช้เวอร์ชัน 5.9.2.14-13o
  • สำหรับ Gen 6: ใช้เวอร์ชัน 6.5.4.15.116n
  • สำหรับ SM9800, NSsp 12400 และ NSsp 12800: ใช้เวอร์ชัน 6.5.2.8-2n ถือว่าปลอดภัย
  • สำหรับ Gen 7: ใช้เฟิร์มแวร์ SonicOS ที่มีเวอร์ชันสูงกว่า 7.0.1-5035
การอัปเดตด้านความปลอดภัยนี้สามารถดาวน์โหลดได้ผ่าน mysonicwall.com

    ผู้ที่ไม่สามารถแก้ไขปัญหาได้ทันที แนะนำให้จำกัดการเข้าถึงการจัดการไฟร์วอลล์เฉพาะแหล่งที่เชื่อถือได้ หรือปิดการเข้าถึงการจัดการ WAN จากอินเทอร์เน็ต ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำสิ่งนี้สามารถพบได้ในหน้าความช่วยเหลือของ SonicWall
ไฟร์วอลล์ของ SonicWall ถูกใช้งานอย่างแพร่หลายในอุตสาหกรรมที่มีความสำคัญต่อภารกิจและในสภาพแวดล้อมองค์กรต่างๆ และมักจะเป็นเป้าหมายของผู้ไม่ประสงค์ดีที่พยายามเข้าถึงเครือข่ายองค์กรในเบื้องต้น
    ในเดือนมีนาคม 2023 มีการโจมตีที่สงสัยว่าเป็นฝีมือของแฮกเกอร์จีนที่ถูกติดตามภายใต้ชื่อ UNC4540 โดยได้โจมตีอุปกรณ์ SonicWall Secure Mobile Access (SMA) ด้วยมัลแวร์เฉพาะทางที่สามารถคงอยู่ได้แม้จะมีการอัปเกรดเฟิร์มแวร์
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เตือนเกี่ยวกับการใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นกับอุปกรณ์ SonicWall ตั้งแต่ปี 2022

ที่
ป้ายกำกับ: ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)