บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) การยืนยันตัวตน ((Authentication) มากขึ้นเรื่อย ๆ แนะรีบอัปเดตด่วน

ช่องโหว่ดังกล่าวคือ CVE-2024-53704 ซึ่งมีความรุนแรงระดับ Critical โดยพบบั๊กในกระบวนการทำ SSLVPN authentication ซึ่งส่งผลกระทบต่อ SonicOS เวอร์ชัน 7.1.x (จนถึง 7.1.1-7058), 7.1.2-7019 และ 8.0.0-8035 ซึ่งมีการใช้งานในหลาย ๆ โมเดลทั้ง Gen 6 และ Gen 7 รวมทั้ง SOHO Series ด้วย

โดยนักวิจัยด้าน Security แห่ง Bishop Fox ได้เผยแพร่โค้ดตัวอย่าง PoC ในการใช้ประโยชน์บั๊กดังกล่าวเมื่อวันที่ 10 กุมภาพันธ์ 2025 ที่ผ่านมา ซึ่งเป็นเวลาประมาณ 1 เดือนหลังจากที่ Patch ได้ออกมาแล้ว หากแต่ Bishop Fox ชี้ให้เห็นว่ามี SonicWall SSL VPN server ที่ยังไม่ได้ Patch ถึงราว 4,500 เครื่องที่ยังคงมีช่องโหว่เปิดออนไลน์อยู่ ณ วันที่ 7 กุมภาพันธ์ 2025 ที่ผ่านมา 

ทางด้าน SonicWall ที่ออก Patch มาตั้งแต่วันที่ 7 มกราคม 2025 แล้วนั้น แนะนำอย่างยิ่งให้ผู้ใช้งานนั้นเร่งอัปเกรดเฟิร์มแวร์ SonicOS บน Firewall โดยทันที รายละเอียดเพิ่มเติมสามารถอ่านได้ที่เว็บไซต์ของ SonicWall

ที่มา: https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Samsung เดินหน้า Floating Data Center คาดเปิดใช้งานจริงปี 2028 หวังแก้ปัญหาพลังงาน และสถานที่ไม่เพียงพอ

ปัญหาเรื่องข้อจำกัดด้านพื้นที่ พลังงาน และความร้อนสะสม กำลังเป็นความท้าทายใหญ่ของ Data Center โดยเฉพาะในยุคที่ AI กำลังผลักดันให้เกิดการประมวลผลมหาศาล ล่าสุด Samsung ได้ออกมาประกาศความชัดเจนในการพัฒนา Floating Data Center …

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …