IBM Flashsystem

Dell ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน SonicWALL GMS

dell_sonicwall_logo

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

SonicWALL GMS เป็นซอฟต์แวร์ Virtual Appliance สำหรับบริการจัดการ Firewall และ VPN Gateway แบบรวมศูนย์ เพิ่งถูกค้นพบช่องโหว่ทั้งหมด 6 รายการ ซึ่ง 4 ใน 6 รายการนั้นมีระดับความรุนแรง Critical ซึ่งมีรายละเอียดดังนี้

  • ช่องโหว่บนเมธ็อด set_time_config และ set_dns ช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านทาง Web Interface ของระบบ GMS เพื่อเข้ามารันโดยใช้สิทธิ์ของ Root ได้
  • ช่องโหว่ Hidden Default Account และ Weak Password ช่วยให้แฮ็คเกอร์สามารถใช้ชื่อบัญชีลับที่มาจากโรงงานของ SonicWALL ในการสร้าง User ใหม่ (ที่ไม่ใช่ admin) ผ่านทาง CLI จากนั้นใช้ User ดังกล่าวล็อกอินเข้าหน้า Web Interface เพื่อเปลี่ยนรหัสผ่านของ Admin รวมไปถึงยกระดับสิทธิ์ของตนเองให้เทียบเท่า Admin ได้ ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมระบบ GMS และอุปกรณ์ทั้งหมดที่ดูแลอยู่ได้ทันที
  • ช่องโหว่ XML External Entity Injection (XXE) บน GMC Service ช่วยให้แฮ็คเกอร์สามารถเจาะเอาข้อมูลบัญชีผู้ใช้ที่ถูกเข้ารหัส หมายเลข IP และหมายเลขพอร์ทบน GMS Cluster Database ออกมาได้ จากนั้นใช้ Static Key ที่ได้มาในการปลดรหัสและเปลี่ยนรหัสผ่านของ Admin ให้เป็นไปตามที่ตนเองต้องการแล้วเข้าควบคุมระบบทั้งหมด

Dell ได้ทำการออก Hotfix 174525 สำหรับ SonicWALL GMS and Analyzer เวอร์ชัน 8.0 และ 8.1 เป็นที่เรียบร้อย แนะนำให้ลูกค้ารีบดาวน์โหลดไปอัปเดตแพทช์เพื่ออุดช่องโหว่โดยทันที

ดูรายละเอียดของช่องโหว่ทั้งหมดได้ที่ https://www.digitaldefense.com/ddi-six-discoveries/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เปิดมิติใหม่ สู่ความแรงเต็มแมกซ์ กับแล็ปท็อป Dell Pro Max รุ่นใหม่ [Press Release]

เราอยู่ในยุคที่เทคโนโลยีเป็นทั้งเครื่องมือและผืนผ้าใบสำหรับการสร้างสรรค์แนวคิดและนวัตกรรม ตอนนี้กลุ่มผลิตภัณฑ์แล็ปท็อปประสิทธิภาพสูงรุ่นใหม่ Dell Pro Max พร้อมให้ใช้งานแล้ว เต็มเปี่ยมด้วยขุมพลังจาก GPU NVIDIA RTX PRO™ Blackwell Generation รุ่นล่าสุด แถมพกพาได้สะดวกด้วยการออกแบบที่ล้ำสมัยตอบโจทย์ผู้ใช้งานกลุ่มงานวิศวกร ครีเอเตอร์ และนักพัฒนา AI ในการพลิกโฉมวงการอุตสาหกรรม โดย AI PC เหล่านี้ไม่เพียงรองรับเวิร์กโฟลว์ AI ที่ต้องการพลังสูงสุดเท่านั้น …

เลอโนโวเร่งเสริมประสิทธิภาพให้องค์กรขึ้นอีกขั้นด้วยการขยายบริการ,โซลูชัน และแพลตฟอร์ม  ภายใต้ Hybrid AI Advantage [Press Release]

เลอโนโวเปิดตัวบริการใหม่ AI Adoption & Change Management Services เพื่อช่วยให้องค์กรสามารถนำเทคโนโลยี AI มาใช้งานได้อย่างราบรื่น สนับสนุนให้พนักงานปรับตัวเข้ากับการเปลี่ยนแปลง ช่วยเร่งกระบวนการปรับใช้ในระดับองค์กร และเพิ่มประสิทธิภาพในการสร้างผลตอบแทนจากการลงทุน (ROI) ออกแบบมาเพื่อเพิ่มปะสิทธิภาพการดำเนินงานในภาคการผลิต การบริการ โรงแรม และค้าปลีก ด้วยเทคโนโลยีที่ตอบโจทย์ความต้องการของแต่ละอุตสาหกรรม …