SonicWall พบช่องโหว่บน SMA100 VPN ถูกใช้โจมตีแล้วในปัจจุบัน

SonicWall ออกคำเตือนเร่งด่วนแก่ลูกค้าว่าพบช่องโหว่หลายรายการบนอุปกรณ์ Secure Mobile Access (SMA) ถูกนำไปใช้โจมตีแล้ว ผู้ดูแลระบบควรอัปเดตเฟิร์มแวร์โดยเร็วที่สุด

SonicWall ได้แจ้งเตือนด้านความปลอดภัยเมื่อวันอังคารที่ผ่านมา โดยระบุว่าช่องโหว่ CVE-2023-44221 และ CVE-2024-38475 มีความเสี่ยงสูงและกำลังถูกใช้งานในการโจมตีจริง ช่องโหว่แรกเป็นประเภท command injection ที่มีความรุนแรงสูง เกิดจากการจัดการ special elements ที่ไม่เหมาะสมในหน้าจัดการ SMA100 SSL-VPN ทำให้ผู้โจมตีที่มีสิทธิ์ admin สามารถแทรกคำสั่งได้ตามใจ ส่วนช่องโหว่ที่สองเป็นปัญหาระดับ Critical เกิดจาก Apache HTTP Server ในเวอร์ชัน 2.4.59 และเก่ากว่า ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน และควบคุมระบบได้จากระยะไกล

จากการวิเคราะห์เพิ่มเติม SonicWall และพาร์ทเนอร์ด้านความปลอดภัยพบเทคนิคการโจมตีใหม่ผ่าน CVE-2024-38475 ที่อาจนำไปสู่การเข้าถึงไฟล์บางประเภทซึ่งอาจทำให้เกิดการขโมย session ได้ ทั้งสองช่องโหว่ส่งผลกระทบต่ออุปกรณ์ SMA 200, SMA 210, SMA 400, SMA 410 และ SMA 500v โดยสามารถแก้ไขได้ด้วยการอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 10.2.1.14-75sv หรือใหม่กว่า นอกจากนี้ เมื่อต้นเดือน SonicWall ยังได้แจ้งเตือนเกี่ยวกับช่องโหว่อีกตัวคือ CVE-2021-20035 ที่แม้จะได้รับการแก้ไขมาเกือบ 4 ปีแล้ว แต่ยังถูกใช้โจมตีตั้งแต่เดือนมกราคม 2025 ที่ผ่านมา ซึ่ง CISA ได้เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities catalog พร้อมสั่งให้หน่วยงานรัฐบาลสหรัฐฯ ปกป้องเครือข่ายของตนโดยเร่งด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/sonicwall-sma100-vpn-vulnerabilities-now-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้