TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CISA ได้เพิ่มระดับความน่ากังวลของช่องโหว่ CVE-2024-40766 ที่กระทบกับ SonicOS โดยทาง Vendor ได้ออกมาเผยว่ากระทบกับฟีเจอร์ SSLVPN ใน Firewall และยังมีผู้เชี่ยวชาญพบการติดอาวุธในกลุ่มคนร้ายแรนซัมแวร์ด้วย
ช่องโหว่ CVE-2024-40766 ได้ถูกขยายผลอีกครั้ง ซึ่งผู้เชี่ยวชาญจาก Artic Wolf Security และ Rapid7 ได้แจ้งเตือนเกี่ยวกับการใช้เป็นอาวุธในแรนซัมแวร์ โดยก่อนหน้านี้ช่องโหว่ใน SonicOS ได้ถูกประกาศออกมาว่ากระทบกับผลิตภัณฑ์หลายรุ่น แต่ล่าสุดทาง Vendor เอง ได้เตือนถึงผลกระทบต่อฟีเจอร์ SSL-VPN ที่ค่อนข้างน่ากังวล
จากข้อมูลของผู้เชี่ยวชาญพบว่าการโจมตีที่เกิดขึ้นกระทบกับผู้ใช้ที่ใช้ Local User ที่ไม่ได้เชื่อมกับ AD รวมถึงไม่ได้เปิด MFA ร่วมด้วย
ล่าสุด CISA ก็ได้ขึ้นบัญชีช่องโหว่นี้สู่แคตตาล็อกเฝ้าระวังของหน่วยงานแล้ว โดยตั้งเป้าให้หน่วยงานรัฐต้องอัปเดตแพตช์ภายใน 30 กันยายนนี้ สำหรับการบรรเทาปัญหา SonicWall ได้แนะนำให้จำกัดการเข้าถึง Firewall และ SSL-VPN ให้ดีปิดการเข้าถึงจากอินเทอร์เน็ต พร้อมเปิด MFA
