บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) การยืนยันตัวตน ((Authentication) มากขึ้นเรื่อย ๆ แนะรีบอัปเดตด่วน

ช่องโหว่ดังกล่าวคือ CVE-2024-53704 ซึ่งมีความรุนแรงระดับ Critical โดยพบบั๊กในกระบวนการทำ SSLVPN authentication ซึ่งส่งผลกระทบต่อ SonicOS เวอร์ชัน 7.1.x (จนถึง 7.1.1-7058), 7.1.2-7019 และ 8.0.0-8035 ซึ่งมีการใช้งานในหลาย ๆ โมเดลทั้ง Gen 6 และ Gen 7 รวมทั้ง SOHO Series ด้วย

โดยนักวิจัยด้าน Security แห่ง Bishop Fox ได้เผยแพร่โค้ดตัวอย่าง PoC ในการใช้ประโยชน์บั๊กดังกล่าวเมื่อวันที่ 10 กุมภาพันธ์ 2025 ที่ผ่านมา ซึ่งเป็นเวลาประมาณ 1 เดือนหลังจากที่ Patch ได้ออกมาแล้ว หากแต่ Bishop Fox ชี้ให้เห็นว่ามี SonicWall SSL VPN server ที่ยังไม่ได้ Patch ถึงราว 4,500 เครื่องที่ยังคงมีช่องโหว่เปิดออนไลน์อยู่ ณ วันที่ 7 กุมภาพันธ์ 2025 ที่ผ่านมา 

ทางด้าน SonicWall ที่ออก Patch มาตั้งแต่วันที่ 7 มกราคม 2025 แล้วนั้น แนะนำอย่างยิ่งให้ผู้ใช้งานนั้นเร่งอัปเกรดเฟิร์มแวร์ SonicOS บน Firewall โดยทันที รายละเอียดเพิ่มเติมสามารถอ่านได้ที่เว็บไซต์ของ SonicWall

ที่มา: https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/