CISA เตือนเร่งอุดช่องโหว่ SonicWall ที่กระทบ SSLVPN หลังพบถูกติดอาวุธสู่กลุ่ม Ransomware แล้ว

CISA ได้เพิ่มระดับความน่ากังวลของช่องโหว่ CVE-2024-40766 ที่กระทบกับ SonicOS โดยทาง Vendor ได้ออกมาเผยว่ากระทบกับฟีเจอร์ SSLVPN ใน Firewall และยังมีผู้เชี่ยวชาญพบการติดอาวุธในกลุ่มคนร้ายแรนซัมแวร์ด้วย

ช่องโหว่ CVE-2024-40766 ได้ถูกขยายผลอีกครั้ง ซึ่งผู้เชี่ยวชาญจาก Artic Wolf Security และ Rapid7 ได้แจ้งเตือนเกี่ยวกับการใช้เป็นอาวุธในแรนซัมแวร์ โดยก่อนหน้านี้ช่องโหว่ใน SonicOS ได้ถูกประกาศออกมาว่ากระทบกับผลิตภัณฑ์หลายรุ่น แต่ล่าสุดทาง Vendor เอง ได้เตือนถึงผลกระทบต่อฟีเจอร์ SSL-VPN ที่ค่อนข้างน่ากังวล

จากข้อมูลของผู้เชี่ยวชาญพบว่าการโจมตีที่เกิดขึ้นกระทบกับผู้ใช้ที่ใช้ Local User ที่ไม่ได้เชื่อมกับ AD รวมถึงไม่ได้เปิด MFA ร่วมด้วย

ล่าสุด CISA ก็ได้ขึ้นบัญชีช่องโหว่นี้สู่แคตตาล็อกเฝ้าระวังของหน่วยงานแล้ว โดยตั้งเป้าให้หน่วยงานรัฐต้องอัปเดตแพตช์ภายใน 30 กันยายนนี้ สำหรับการบรรเทาปัญหา SonicWall ได้แนะนำให้จำกัดการเข้าถึง Firewall และ SSL-VPN ให้ดีปิดการเข้าถึงจากอินเทอร์เน็ต พร้อมเปิด MFA

ที่มา : https://www.bleepingcomputer.com/news/security/critical-sonicwall-sslvpn-bug-exploited-in-ransomware-attacks/