Breaking News

พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: ShutterStock.com

Cyberoam เป็นผลิตภัณฑ์ภายใต้สังกัดของ Sophos หลังถูกเข้าซื้อกิจการมาตั้งแต่ปี 2014 ซึ่งวันนี้มีการค้นพบช่องโหว่ Remote Code Execution หมายเลขอ้างอิง CVE-2019-17059 โดยทำให้คนร้ายสามารถเข้าถึงอุปกรณ์โดยไม่ต้องใส่ Credentials ด้วยสิทธิ์ระดับ Root ทั้งนี้ช่องโหว่ส่งผลกระทบกับ CyberoamOS (CROS) เวอร์ชัน 10.6.6 MR-5 และก่อนหน้า ซึ่งทาง Sophos ได้ทราบเรื่องและแพตช์แล้วเรียบร้อยในเวอร์ชัน 10.6.6 MR-6 ที่ผู้ใช้สามารถดาวน์โหลดได้อัตโนมัติ

อย่างไรก็ตามผู้เชี่ยวชาญเผยว่าช่องโหว่นี้ไม่ได้ใช้งานยากและจะเปิดเผยโค้ด PoC ในเร็วๆนี้ ดังนั้นผู้ใช้งานควรอัปเดตด่วนครับ

ผู้สนใจสามารถติดตาม Advisory จาก Sophos หรือศึกษาข้อมูลวิเคราะห์จาก Thebestvpn ครับ

ที่มา :  https://techcrunch.com/2019/10/10/cyberoam-firewall-network-hackers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต