พบช่องโหว่บนไฟร์วอล Cyberoam แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญได้เปิดเผยช่องโหว่ Remote Code Execution บนไฟล์วอล Cyberoam จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: ShutterStock.com

Cyberoam เป็นผลิตภัณฑ์ภายใต้สังกัดของ Sophos หลังถูกเข้าซื้อกิจการมาตั้งแต่ปี 2014 ซึ่งวันนี้มีการค้นพบช่องโหว่ Remote Code Execution หมายเลขอ้างอิง CVE-2019-17059 โดยทำให้คนร้ายสามารถเข้าถึงอุปกรณ์โดยไม่ต้องใส่ Credentials ด้วยสิทธิ์ระดับ Root ทั้งนี้ช่องโหว่ส่งผลกระทบกับ CyberoamOS (CROS) เวอร์ชัน 10.6.6 MR-5 และก่อนหน้า ซึ่งทาง Sophos ได้ทราบเรื่องและแพตช์แล้วเรียบร้อยในเวอร์ชัน 10.6.6 MR-6 ที่ผู้ใช้สามารถดาวน์โหลดได้อัตโนมัติ

อย่างไรก็ตามผู้เชี่ยวชาญเผยว่าช่องโหว่นี้ไม่ได้ใช้งานยากและจะเปิดเผยโค้ด PoC ในเร็วๆนี้ ดังนั้นผู้ใช้งานควรอัปเดตด่วนครับ

ผู้สนใจสามารถติดตาม Advisory จาก Sophos หรือศึกษาข้อมูลวิเคราะห์จาก Thebestvpn ครับ

ที่มา :  https://techcrunch.com/2019/10/10/cyberoam-firewall-network-hackers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้