โค้ดสาธิตช่องโหว่ SonicWall ออกแล้ว! เตือนแอดมินเร่งมืออัปเดต

สำหรับผู้ใช้งาน SonicWall SMA 100, SMA 200, SMA 210, SMA 400, SMA 410 และ SMA 500v ต้องเร่งมือแพตช์ช่องโหว่ร้ายแรง CVE-2024-38475 และ CVE-2023-44221 กันได้แล้ว หลังมีการปล่อยโค้ดสาธิตออกมา ซึ่งอาจนำไปสู่การโจมตีที่กว้างขวางมากขึ้น

CVE-2024-38475 และ CVE-2023-44221 เพิ่งจะถูกลิสต์ในฐานช่องโหว่สำคัญของ CISA สำหรับหน่วยงานรัฐบาลสหรัฐฯเพื่อแก้ไขเร่งด่วย โดยช่องโหว่ทั้งสองสามารถเปิดให้รันคำสั่งของ OS และสร้างการเข้าถึงสู่ File System ได้จากทางไกล ทั้งนี้ CVE-2024-38475 จะนำไปสู่การได้สิทธิ์ควบคุมระดับแอดมินบนเครื่องเหยื่อ ซึ่งเกิดขึ้นจาก Apache HTTP Server ที่ SonicWall นำมาใช้ ในขณะที่ CVE-2023-44221 จะทำให้ลอบรันคำสั่งได้

ผู้ใช้งาน SMA 100 Series จะปลอดภัยจากช่องโหว่ทั้งสองเมื่อใช้ซอฟต์แวร์เวอร์ชัน 10.2.1.14-75sv หรือสูงกว่า ในขณะที่ผู้ใช้งานรุ่นอื่นสามารถติดตามได้ที่หน้าประกาศของ SonicWall

ที่มา : https://www.securityweek.com/poc-published-for-exploited-sonicwall-vulnerabilities/