Dell ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน SonicWALL GMS

dell_sonicwall_logo

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

SonicWALL GMS เป็นซอฟต์แวร์ Virtual Appliance สำหรับบริการจัดการ Firewall และ VPN Gateway แบบรวมศูนย์ เพิ่งถูกค้นพบช่องโหว่ทั้งหมด 6 รายการ ซึ่ง 4 ใน 6 รายการนั้นมีระดับความรุนแรง Critical ซึ่งมีรายละเอียดดังนี้

  • ช่องโหว่บนเมธ็อด set_time_config และ set_dns ช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านทาง Web Interface ของระบบ GMS เพื่อเข้ามารันโดยใช้สิทธิ์ของ Root ได้
  • ช่องโหว่ Hidden Default Account และ Weak Password ช่วยให้แฮ็คเกอร์สามารถใช้ชื่อบัญชีลับที่มาจากโรงงานของ SonicWALL ในการสร้าง User ใหม่ (ที่ไม่ใช่ admin) ผ่านทาง CLI จากนั้นใช้ User ดังกล่าวล็อกอินเข้าหน้า Web Interface เพื่อเปลี่ยนรหัสผ่านของ Admin รวมไปถึงยกระดับสิทธิ์ของตนเองให้เทียบเท่า Admin ได้ ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมระบบ GMS และอุปกรณ์ทั้งหมดที่ดูแลอยู่ได้ทันที
  • ช่องโหว่ XML External Entity Injection (XXE) บน GMC Service ช่วยให้แฮ็คเกอร์สามารถเจาะเอาข้อมูลบัญชีผู้ใช้ที่ถูกเข้ารหัส หมายเลข IP และหมายเลขพอร์ทบน GMS Cluster Database ออกมาได้ จากนั้นใช้ Static Key ที่ได้มาในการปลดรหัสและเปลี่ยนรหัสผ่านของ Admin ให้เป็นไปตามที่ตนเองต้องการแล้วเข้าควบคุมระบบทั้งหมด

Dell ได้ทำการออก Hotfix 174525 สำหรับ SonicWALL GMS and Analyzer เวอร์ชัน 8.0 และ 8.1 เป็นที่เรียบร้อย แนะนำให้ลูกค้ารีบดาวน์โหลดไปอัปเดตแพทช์เพื่ออุดช่องโหว่โดยทันที

ดูรายละเอียดของช่องโหว่ทั้งหมดได้ที่ https://www.digitaldefense.com/ddi-six-discoveries/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้