CISA เตือนเร่งอุดช่องโหว่ SonicWall ที่กระทบ SSLVPN หลังพบถูกติดอาวุธสู่กลุ่ม Ransomware แล้ว

CISA ได้เพิ่มระดับความน่ากังวลของช่องโหว่ CVE-2024-40766 ที่กระทบกับ SonicOS โดยทาง Vendor ได้ออกมาเผยว่ากระทบกับฟีเจอร์ SSLVPN ใน Firewall และยังมีผู้เชี่ยวชาญพบการติดอาวุธในกลุ่มคนร้ายแรนซัมแวร์ด้วย

Credit: ShutterStock.com

ช่องโหว่ CVE-2024-40766 ได้ถูกขยายผลอีกครั้ง ซึ่งผู้เชี่ยวชาญจาก Artic Wolf Security และ Rapid7 ได้แจ้งเตือนเกี่ยวกับการใช้เป็นอาวุธในแรนซัมแวร์ โดยก่อนหน้านี้ช่องโหว่ใน SonicOS ได้ถูกประกาศออกมาว่ากระทบกับผลิตภัณฑ์หลายรุ่น แต่ล่าสุดทาง Vendor เอง ได้เตือนถึงผลกระทบต่อฟีเจอร์ SSL-VPN ที่ค่อนข้างน่ากังวล

จากข้อมูลของผู้เชี่ยวชาญพบว่าการโจมตีที่เกิดขึ้นกระทบกับผู้ใช้ที่ใช้ Local User ที่ไม่ได้เชื่อมกับ AD รวมถึงไม่ได้เปิด MFA ร่วมด้วย

ล่าสุด CISA ก็ได้ขึ้นบัญชีช่องโหว่นี้สู่แคตตาล็อกเฝ้าระวังของหน่วยงานแล้ว โดยตั้งเป้าให้หน่วยงานรัฐต้องอัปเดตแพตช์ภายใน 30 กันยายนนี้ สำหรับการบรรเทาปัญหา SonicWall ได้แนะนำให้จำกัดการเข้าถึง Firewall และ SSL-VPN ให้ดีปิดการเข้าถึงจากอินเทอร์เน็ต พร้อมเปิด MFA

ที่มา : https://www.bleepingcomputer.com/news/security/critical-sonicwall-sslvpn-bug-exploited-in-ransomware-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …