Dell ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน SonicWALL GMS

dell_sonicwall_logo

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

SonicWALL GMS เป็นซอฟต์แวร์ Virtual Appliance สำหรับบริการจัดการ Firewall และ VPN Gateway แบบรวมศูนย์ เพิ่งถูกค้นพบช่องโหว่ทั้งหมด 6 รายการ ซึ่ง 4 ใน 6 รายการนั้นมีระดับความรุนแรง Critical ซึ่งมีรายละเอียดดังนี้

  • ช่องโหว่บนเมธ็อด set_time_config และ set_dns ช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านทาง Web Interface ของระบบ GMS เพื่อเข้ามารันโดยใช้สิทธิ์ของ Root ได้
  • ช่องโหว่ Hidden Default Account และ Weak Password ช่วยให้แฮ็คเกอร์สามารถใช้ชื่อบัญชีลับที่มาจากโรงงานของ SonicWALL ในการสร้าง User ใหม่ (ที่ไม่ใช่ admin) ผ่านทาง CLI จากนั้นใช้ User ดังกล่าวล็อกอินเข้าหน้า Web Interface เพื่อเปลี่ยนรหัสผ่านของ Admin รวมไปถึงยกระดับสิทธิ์ของตนเองให้เทียบเท่า Admin ได้ ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมระบบ GMS และอุปกรณ์ทั้งหมดที่ดูแลอยู่ได้ทันที
  • ช่องโหว่ XML External Entity Injection (XXE) บน GMC Service ช่วยให้แฮ็คเกอร์สามารถเจาะเอาข้อมูลบัญชีผู้ใช้ที่ถูกเข้ารหัส หมายเลข IP และหมายเลขพอร์ทบน GMS Cluster Database ออกมาได้ จากนั้นใช้ Static Key ที่ได้มาในการปลดรหัสและเปลี่ยนรหัสผ่านของ Admin ให้เป็นไปตามที่ตนเองต้องการแล้วเข้าควบคุมระบบทั้งหมด

Dell ได้ทำการออก Hotfix 174525 สำหรับ SonicWALL GMS and Analyzer เวอร์ชัน 8.0 และ 8.1 เป็นที่เรียบร้อย แนะนำให้ลูกค้ารีบดาวน์โหลดไปอัปเดตแพทช์เพื่ออุดช่องโหว่โดยทันที

ดูรายละเอียดของช่องโหว่ทั้งหมดได้ที่ https://www.digitaldefense.com/ddi-six-discoveries/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยผลสำรวจ AI เป็นเรื่องเร่งด่วน แต่ความพร้อมในไทยยังคงที่

AI ได้ปลดล็อกศักยภาพในธุรกิจต่างๆอย่างที่ไม่เคยคาดคิดมาก่อน ทำให้ธุรกิจสามารถแข่งขันกับคู่แข่งได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้นยังปลดล็อกคุณภาพชีวิตในหลายด้านไปพร้อมๆกัน ซึ่งจากผลสำรวจของ Cisco ในภูมิภาคเอเซียแปซิฟิค รวมถึงประเทศไทยเองเข้าใจถึงความเร่งด่วนของการนำ AI เข้ามาเพิ่มศักยภาพในการดำเนินธุรกิจ แต่ที่น่าสนใจคือผลศึกษาระหว่างปี 2023 และ 2024 พบว่าจำนวนองค์กรในไทยที่พร้อมสำหรับ …

เอชพีเปิดตัวนวัตกรรมที่ขับเคลื่อนด้วย AI สำหรับอนาคตของการทำงานและความบันเทิงในงาน CES 2025 [PR]

ณ งาน CES 2025 บริษัท HP Inc. (NYSE: HPQ) ได้เปิดตัวกลุ่มผลิตภัณฑ์นวัตกรรมที่หลากหลายและล้ำสมัยที่ออกแบบมาเพื่อยกระดับการทำงานและความบันเทิงในอนาคต โซลูชันใหม่ที่ขับเคลื่อนด้วย AI เหล่านี้ช่วยให้มืออาชีพ เกมเมอร์ และผู้สร้างสรรค์ผลงานสามารถบรรลุประสิทธิภาพ ผลงาน และการปรับแต่งส่วนบุคคลได้อย่างเหนือชั้น