Dell ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน SonicWALL GMS

dell_sonicwall_logo

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

SonicWALL GMS เป็นซอฟต์แวร์ Virtual Appliance สำหรับบริการจัดการ Firewall และ VPN Gateway แบบรวมศูนย์ เพิ่งถูกค้นพบช่องโหว่ทั้งหมด 6 รายการ ซึ่ง 4 ใน 6 รายการนั้นมีระดับความรุนแรง Critical ซึ่งมีรายละเอียดดังนี้

  • ช่องโหว่บนเมธ็อด set_time_config และ set_dns ช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านทาง Web Interface ของระบบ GMS เพื่อเข้ามารันโดยใช้สิทธิ์ของ Root ได้
  • ช่องโหว่ Hidden Default Account และ Weak Password ช่วยให้แฮ็คเกอร์สามารถใช้ชื่อบัญชีลับที่มาจากโรงงานของ SonicWALL ในการสร้าง User ใหม่ (ที่ไม่ใช่ admin) ผ่านทาง CLI จากนั้นใช้ User ดังกล่าวล็อกอินเข้าหน้า Web Interface เพื่อเปลี่ยนรหัสผ่านของ Admin รวมไปถึงยกระดับสิทธิ์ของตนเองให้เทียบเท่า Admin ได้ ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมระบบ GMS และอุปกรณ์ทั้งหมดที่ดูแลอยู่ได้ทันที
  • ช่องโหว่ XML External Entity Injection (XXE) บน GMC Service ช่วยให้แฮ็คเกอร์สามารถเจาะเอาข้อมูลบัญชีผู้ใช้ที่ถูกเข้ารหัส หมายเลข IP และหมายเลขพอร์ทบน GMS Cluster Database ออกมาได้ จากนั้นใช้ Static Key ที่ได้มาในการปลดรหัสและเปลี่ยนรหัสผ่านของ Admin ให้เป็นไปตามที่ตนเองต้องการแล้วเข้าควบคุมระบบทั้งหมด

Dell ได้ทำการออก Hotfix 174525 สำหรับ SonicWALL GMS and Analyzer เวอร์ชัน 8.0 และ 8.1 เป็นที่เรียบร้อย แนะนำให้ลูกค้ารีบดาวน์โหลดไปอัปเดตแพทช์เพื่ออุดช่องโหว่โดยทันที

ดูรายละเอียดของช่องโหว่ทั้งหมดได้ที่ https://www.digitaldefense.com/ddi-six-discoveries/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] Plantronics Voyager 5200 UC สุดยอดหูฟัง Bluetooth สำหรับการโทรศัพท์และประชุมงานจาก Poly

ในช่วงที่ต้อง Work from Home กันท่ามกลางสถานการณ์วิกฤตโรคระบาดครั้งนี้ ทางทีมงาน Poly ก็ได้ส่งหูฟังรุ่นเรือธงสำหรับคนทำงานอย่าง Plantronics Voyager 5200 UC มาให้ทีมงาน TechTalkThai เราได้ทดลองใช้งานกัน ซึ่งก็ถือว่าค่อนข้างประทับใจทีเดียวครับสำหรับการทดสอบการใช้งานในครั้งนี้ จึงขอหยิบมารีวิวกันอย่างละเอียด เผื่อว่าธุรกิจองค์กรแห่งใดที่กำลังวางแผนการทำ Hybrid Work อย่างเต็มตัวจะได้ลองซื้อไปให้พนักงานในบริษัทได้ใช้งานกันครับ

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …