ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Cyberoam เป็นผลิตภัณฑ์ภายใต้สังกัดของ Sophos หลังถูกเข้าซื้อกิจการมาตั้งแต่ปี 2014 ซึ่งวันนี้มีการค้นพบช่องโหว่ Remote Code Execution หมายเลขอ้างอิง CVE-2019-17059 โดยทำให้คนร้ายสามารถเข้าถึงอุปกรณ์โดยไม่ต้องใส่ Credentials ด้วยสิทธิ์ระดับ Root ทั้งนี้ช่องโหว่ส่งผลกระทบกับ CyberoamOS (CROS) เวอร์ชัน 10.6.6 MR-5 และก่อนหน้า ซึ่งทาง Sophos ได้ทราบเรื่องและแพตช์แล้วเรียบร้อยในเวอร์ชัน 10.6.6 MR-6 ที่ผู้ใช้สามารถดาวน์โหลดได้อัตโนมัติ
อย่างไรก็ตามผู้เชี่ยวชาญเผยว่าช่องโหว่นี้ไม่ได้ใช้งานยากและจะเปิดเผยโค้ด PoC ในเร็วๆนี้ ดังนั้นผู้ใช้งานควรอัปเดตด่วนครับ
ผู้สนใจสามารถติดตาม Advisory จาก Sophos หรือศึกษาข้อมูลวิเคราะห์จาก Thebestvpn ครับ
ที่มา : https://techcrunch.com/2019/10/10/cyberoam-firewall-network-hackers/