พบ Sophos Firewall กว่า 4,000 แห่งยังไม่ได้แพตช์ช่องโหว่ Zero-day เสี่ยงถูกโจมตี

ผู้เชี่ยวชาญด้านความปลอดภัยจาก VulnCheck ตรวจพบ Sophos Firewall กว่า 4,000 แห่งที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day ตัวล่าสุด เสี่ยงต่อการถูกโจมตี

จากผลการแสกน Sophos Firewall ที่เชื่อมต่อเข้าสู่ Internet กว่า 88,000 ตัว พบว่ามีอยู่ประมาณ 6% หรือประมาณ 4,000 แห่งที่ยังมีการใช้งานเวอร์ชันที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day (CVE-2022-3236) ที่พบก่อนหน้านี้ ถึงแม้ว่า 93% ของอุปกรณ์ที่ยังไม่ได้รับการแพตช์นั้นจะสามารถแพตช์ได้ก็ตาม ทาง VulnCheck จึงออกประกาศเตือนให้ผู้ดูแลระบบทำการตรวจสอบและอัปเดตโดยด่วน สำหรับช่องโหว่ดังกล่าว มี CVSS score ถึง 9.8 คะแนน เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า และ Sophos ได้ออกแพตช์มาแก้ไขตั้งแต่เมื่อช่วงเดือนกันยายนปีที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/over-4-000-sophos-firewall-devices-vulnerable-to-rce-attacks/