Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน
SonicWALL GMS เป็นซอฟต์แวร์ Virtual Appliance สำหรับบริการจัดการ Firewall และ VPN Gateway แบบรวมศูนย์ เพิ่งถูกค้นพบช่องโหว่ทั้งหมด 6 รายการ ซึ่ง 4 ใน 6 รายการนั้นมีระดับความรุนแรง Critical ซึ่งมีรายละเอียดดังนี้
- ช่องโหว่บนเมธ็อด set_time_config และ set_dns ช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านทาง Web Interface ของระบบ GMS เพื่อเข้ามารันโดยใช้สิทธิ์ของ Root ได้
- ช่องโหว่ Hidden Default Account และ Weak Password ช่วยให้แฮ็คเกอร์สามารถใช้ชื่อบัญชีลับที่มาจากโรงงานของ SonicWALL ในการสร้าง User ใหม่ (ที่ไม่ใช่ admin) ผ่านทาง CLI จากนั้นใช้ User ดังกล่าวล็อกอินเข้าหน้า Web Interface เพื่อเปลี่ยนรหัสผ่านของ Admin รวมไปถึงยกระดับสิทธิ์ของตนเองให้เทียบเท่า Admin ได้ ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมระบบ GMS และอุปกรณ์ทั้งหมดที่ดูแลอยู่ได้ทันที
- ช่องโหว่ XML External Entity Injection (XXE) บน GMC Service ช่วยให้แฮ็คเกอร์สามารถเจาะเอาข้อมูลบัญชีผู้ใช้ที่ถูกเข้ารหัส หมายเลข IP และหมายเลขพอร์ทบน GMS Cluster Database ออกมาได้ จากนั้นใช้ Static Key ที่ได้มาในการปลดรหัสและเปลี่ยนรหัสผ่านของ Admin ให้เป็นไปตามที่ตนเองต้องการแล้วเข้าควบคุมระบบทั้งหมด
Dell ได้ทำการออก Hotfix 174525 สำหรับ SonicWALL GMS and Analyzer เวอร์ชัน 8.0 และ 8.1 เป็นที่เรียบร้อย แนะนำให้ลูกค้ารีบดาวน์โหลดไปอัปเดตแพทช์เพื่ออุดช่องโหว่โดยทันที
ดูรายละเอียดของช่องโหว่ทั้งหมดได้ที่ https://www.digitaldefense.com/ddi-six-discoveries/