พบช่องโหว่ร้ายแรงใน OS ของ SonicWall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่ร้ายแรงนี้ช่วยให้ผู้ไม่หวังดีสามารถเข้าถึงระบบได้หรือทำให้ Firewall เกิดอาการ Crash โดยมีระดับคะแนน CVSS ถึง 9.3/10

Credit: ShutterStock.com

CVE-2024-40766 มีความน่ากังวลเนื่องจากเป็นการเข้าโจมตีได้ผ่านเครือข่าย ไม่ต้องผ่านการพิสูจน์ตัวตน หรือการปฏิสัมพันธ์ของเหยื่อ ทั้งนี้ข้อบกพร่องมาจากการตรวจสอบการเข้าถึงที่ไม่ดีพอในระบบปฏิบัติการ SonicOS

ผลกระทบนี้ส่งผลไปถึง Firewall Gen 5, 6 และ 7 โดยมีแนวทางการแก้ไขคือ

  • Gen 5 – กระทบกับอุปกรณ์ SOHO ที่ใช้งานระบบที่ต่ำกว่า 5.9.2.14-120
  • Gen 6 – กระทบกับผลิตภัณฑ์หลายรุ่นทั้ง SOHO, TZ, NSA และ SM ที่ต่ำกว่า 6.5.4.14
  • Gen 7 – กระทบกับผลิตภัณฑ์ TZ และ NSA ที่ใช้ OS เวอร์ชันที่ต่ำกว่า 7.0.1-5035

โดยผู้ใช้งานสามารถติดตามแพตช์ได้ที่ mysonicwall.com แต่สำหรับใครที่ยังไม่สะดวกที่จะอัปเดต OS ควรปิดกั้นการเข้าถึงอุปกรณ์ผ่านทางอินเทอร์เน็ตหรือจากปลายทางที่ไม่ไว้ใจทันที

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-critical-access-control-flaw-in-sonicos/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้