Breaking News

พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: ShutterStock.com

Cyberoam เป็นผลิตภัณฑ์ภายใต้สังกัดของ Sophos หลังถูกเข้าซื้อกิจการมาตั้งแต่ปี 2014 ซึ่งวันนี้มีการค้นพบช่องโหว่ Remote Code Execution หมายเลขอ้างอิง CVE-2019-17059 โดยทำให้คนร้ายสามารถเข้าถึงอุปกรณ์โดยไม่ต้องใส่ Credentials ด้วยสิทธิ์ระดับ Root ทั้งนี้ช่องโหว่ส่งผลกระทบกับ CyberoamOS (CROS) เวอร์ชัน 10.6.6 MR-5 และก่อนหน้า ซึ่งทาง Sophos ได้ทราบเรื่องและแพตช์แล้วเรียบร้อยในเวอร์ชัน 10.6.6 MR-6 ที่ผู้ใช้สามารถดาวน์โหลดได้อัตโนมัติ

อย่างไรก็ตามผู้เชี่ยวชาญเผยว่าช่องโหว่นี้ไม่ได้ใช้งานยากและจะเปิดเผยโค้ด PoC ในเร็วๆนี้ ดังนั้นผู้ใช้งานควรอัปเดตด่วนครับ

ผู้สนใจสามารถติดตาม Advisory จาก Sophos หรือศึกษาข้อมูลวิเคราะห์จาก Thebestvpn ครับ

ที่มา :  https://techcrunch.com/2019/10/10/cyberoam-firewall-network-hackers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อุดช่องโหว่รุนแรงสูงให้ PAN-OS แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่หมายเลข CVE-2020-2034 ที่มีระดับความรุนแรงสูง ซึ่งสามารถนำไปสู่การลอบรันคำสั่งจากทางไกล จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

[Webinar] คุยกับ Teibto CEO และ NocNoc.com – เครื่องมือที่ช่วยให้ธุรกิจ e-Commerce ประสบความสำเร็จในปี 2020 และหลังจากนี้

ขอเชิญเหล่าผู้บริหารและผู้ประกอบการเข้าฟังงานเสวนาออนไลน์เรื่อง “The New Normal: Tools for Ecommerce Success in 2020 & Beyond” โดยคุณอภิษฎา เดมีย์กุล CEO ของบริษัทเติบโต และคุณชัชพรรษ แสงสุข Business Architecture Manager จาก SCG ซึ่งจะมาแชร์ประเด็นการเปลี่ยนแปลงของโลกธุรกิจ e-Commerce รวมถึงเคล็ดลับความสำเร็จของการบริหาร NocNoc.com ในช่วงของวิกฤตโลก COVID-19 ที่ผ่านมา ในวันศุกร์ที่ 17 กรกฎาคม 2020 เวลา 14:00 น. ผ่านทาง Live Webinar