พบ Sophos Firewall กว่า 4,000 แห่งยังไม่ได้แพตช์ช่องโหว่ Zero-day เสี่ยงถูกโจมตี

ผู้เชี่ยวชาญด้านความปลอดภัยจาก VulnCheck ตรวจพบ Sophos Firewall กว่า 4,000 แห่งที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day ตัวล่าสุด เสี่ยงต่อการถูกโจมตี

Credit: ShutterStock.com

จากผลการแสกน Sophos Firewall ที่เชื่อมต่อเข้าสู่ Internet กว่า 88,000 ตัว พบว่ามีอยู่ประมาณ 6% หรือประมาณ 4,000 แห่งที่ยังมีการใช้งานเวอร์ชันที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day (CVE-2022-3236) ที่พบก่อนหน้านี้ ถึงแม้ว่า 93% ของอุปกรณ์ที่ยังไม่ได้รับการแพตช์นั้นจะสามารถแพตช์ได้ก็ตาม ทาง VulnCheck จึงออกประกาศเตือนให้ผู้ดูแลระบบทำการตรวจสอบและอัปเดตโดยด่วน สำหรับช่องโหว่ดังกล่าว มี CVSS score ถึง 9.8 คะแนน เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า และ Sophos ได้ออกแพตช์มาแก้ไขตั้งแต่เมื่อช่วงเดือนกันยายนปีที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/over-4-000-sophos-firewall-devices-vulnerable-to-rce-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

เจาะลึกเครื่องมือการโจมตีแบบร้ายแรง Web DDoS “MegaMedusa” โดยกลุ่มก่อการร้ายทางโลกไซเบอร์ “RipperSec”

RipperSec เป็นกลุ่มนักเคลื่อนไหวจากมาเลเซียหรือที่ถูกจัดประเภทว่าเป็นแฮ็กเกอร์ประเภท Hacktivism ทั้งนี้มีแรงจูงใจมาจากความขัดแย้งระหว่างอิสลาเอลและชาติมุสลิม โดยคนร้ายมีการใช้เครื่องมือเพื่อทำ We DDoS ที่ชื่อว่า MegaMedusa โดยในบทความนี้ Radware จะชวนทุกท่านมาติดตามการดำเนินงานและกลยุทธ์ของเครื่องมือดังกล่าว โดยมีหัวข้อที่น่าสนใจดังนี้

Microsoft เปิดตัว Office LTSC 2024 สำหรับใช้ในองค์กร

Microsoft ประกาศเปิดตัว Microsoft Office LTSC 2024 ไม่มี Subscription สำหรับใช้งานในองค์กรเท่านั้น