SonicWall ถูกแฮ็ก ด้วยช่องโหว่ Zero-day จากโซลูชัน VPN

SonicWall ได้ประกาศแจ้งเตือนต่อลูกค้าว่าพบการโจมตีของคนร้าย ด้วยช่องโหว่ Zero-day ในผลิตภัณฑ์ VPN

หลายท่านคงทราบกันดีแล้วว่า SonicWall เป็นผู้ให้บริการด้านโซลูชัน Security หลายตัวเช่น Firewall, VPN Gateway และ Network Security อื่นๆ อย่างไรก็ดีเมื่อวันศุกร์ที่ผ่านมาบริษัทได้ออกการแจ้งเตือนด่วนว่าพบการบุกรุกเครือข่ายของตนผ่านทางช่องโหว่ Zero-day ในโซลูชัน VPN ซึ่งล่าสุดมีการอัปเดตผลกระทบว่าเกี่ยวข้องกับผลิตภัณฑ์ดังนี้

  • NetExtender ซึ่งเป็น VPN Client เวอร์ชัน 10.x ที่ใช้กับ Appliance SMA ซีรีย์ 100 และ Firewall
  • SMA เวอร์ชัน 10.x ที่รันบน SMA Appliance 200, 210, 400 และ 410 และ Virtual Appliance 500v

นอกนั้นตัว Firewall เองไม่ได้รับผลกระทบ อย่างไรก็ดี SMA ซีรีย์ 100 ยังอยู่ในระหว่างสืบสวน สำหรับระหว่างที่ยังไม่มีแพตช์ออกมาทาง SonicWall แนะนำให้ลูกค้าปฏิบัติตัวโดยการสร้าง Firewall Rule หรือ SMA อนุญาตแค่ SSL-VPN Connection จาก Whitelist IP เท่านั้น ล่าสุดยังไม่มีการอัปเดตจาก SonicWall มากนัก แต่มีคนร้ายแอบอ้างกระจายข่าวให้นักข่าวหลายสำนักว่าแฮ็กเข้าไปได้ถึงไหน หรือปล่อยแรนซัมแวร์ พร้อมขโมยข้อมูลลูกค้าแล้ว ทั้งนี้ก่อนที่จะได้รับการแถลงจาก Vendor ทางผู้ดูแลก็สามารถป้องกันตัวไปพลางก่อนด้วยการเปิด MFA สำหรับ VPN Client นะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/ และ https://www.securityweek.com/sonicwall-says-internal-systems-targeted-hackers-exploiting-zero-day-flaws

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้