CDIC 2023

พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: ShutterStock.com

Cyberoam เป็นผลิตภัณฑ์ภายใต้สังกัดของ Sophos หลังถูกเข้าซื้อกิจการมาตั้งแต่ปี 2014 ซึ่งวันนี้มีการค้นพบช่องโหว่ Remote Code Execution หมายเลขอ้างอิง CVE-2019-17059 โดยทำให้คนร้ายสามารถเข้าถึงอุปกรณ์โดยไม่ต้องใส่ Credentials ด้วยสิทธิ์ระดับ Root ทั้งนี้ช่องโหว่ส่งผลกระทบกับ CyberoamOS (CROS) เวอร์ชัน 10.6.6 MR-5 และก่อนหน้า ซึ่งทาง Sophos ได้ทราบเรื่องและแพตช์แล้วเรียบร้อยในเวอร์ชัน 10.6.6 MR-6 ที่ผู้ใช้สามารถดาวน์โหลดได้อัตโนมัติ

อย่างไรก็ตามผู้เชี่ยวชาญเผยว่าช่องโหว่นี้ไม่ได้ใช้งานยากและจะเปิดเผยโค้ด PoC ในเร็วๆนี้ ดังนั้นผู้ใช้งานควรอัปเดตด่วนครับ

ผู้สนใจสามารถติดตาม Advisory จาก Sophos หรือศึกษาข้อมูลวิเคราะห์จาก Thebestvpn ครับ

ที่มา :  https://techcrunch.com/2019/10/10/cyberoam-firewall-network-hackers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Supermicro เปิดตัว Server ใหม่รองรับ AMD EPYC 8004 Series

Supermicro เปิดตัว Server ใหม่รองรับหน่วยประมวลผล AMD EPYC 8004 Series รุ่นล่าสุดจาก AMD ตอบโจทย์งาน Edge Computing

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ