CDIC 2023

พบ Sophos Firewall กว่า 4,000 แห่งยังไม่ได้แพตช์ช่องโหว่ Zero-day เสี่ยงถูกโจมตี

ผู้เชี่ยวชาญด้านความปลอดภัยจาก VulnCheck ตรวจพบ Sophos Firewall กว่า 4,000 แห่งที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day ตัวล่าสุด เสี่ยงต่อการถูกโจมตี

Credit: ShutterStock.com

จากผลการแสกน Sophos Firewall ที่เชื่อมต่อเข้าสู่ Internet กว่า 88,000 ตัว พบว่ามีอยู่ประมาณ 6% หรือประมาณ 4,000 แห่งที่ยังมีการใช้งานเวอร์ชันที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day (CVE-2022-3236) ที่พบก่อนหน้านี้ ถึงแม้ว่า 93% ของอุปกรณ์ที่ยังไม่ได้รับการแพตช์นั้นจะสามารถแพตช์ได้ก็ตาม ทาง VulnCheck จึงออกประกาศเตือนให้ผู้ดูแลระบบทำการตรวจสอบและอัปเดตโดยด่วน สำหรับช่องโหว่ดังกล่าว มี CVSS score ถึง 9.8 คะแนน เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า และ Sophos ได้ออกแพตช์มาแก้ไขตั้งแต่เมื่อช่วงเดือนกันยายนปีที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/over-4-000-sophos-firewall-devices-vulnerable-to-rce-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

AIS ตอกย้ำความเป็นผู้นำโซลูชันดิจิทัลเพื่อขับเคลื่อนทุกธุรกิจ จับมือซิสโก้เสริมศักยภาพให้ SME ด้วย Next-Gen Wi-Fi 6 ครั้งแรกในไทย

เมื่อระบบเครือข่ายไร้สาย เป็นโครงสร้างพื้นฐานสำคัญที่ช่วยขับเคลื่อน กลุ่มธุรกิจขนาดกลางและขนาดย่อม หรือ SME ให้ก้าวไปข้างหน้า และพร้อมรับมือกับทุกความท้าทายทางธุรกิจ อย่างไรก็ตาม การเลือกเทคโนโลยีที่มีประสิทธิภาพ คุ้มค่ากับการลงทุน และพร้อมขยายตัวตามการเติบโต อาจเป็นเรื่องยากในการตัดสินใจ และมีเกณฑ์การพิจารณาเลือกใช้งานมากมาย ขณะเดียวกันโซลูชันที่ออกแบบมาเพื่อใช้งานในเชิงธุรกิจ ก็ตามมาด้วยขั้นตอนการติดตั้งที่ซับซ้อน …

TechTalk Webinar: Data Observability by IBM Databand – Deliver Reliable and Trustworthy Data

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Data Observability by IBM Databand : Deliver Reliable and Trustworthy Data” โดยทีมงาน Computer Union …