SonicWall เตือนผู้ใช้งานเร่งอัปเดตแพตช์ Zero-day 3 รายการ หลังพบการใช้โจมตีแล้ว

มีการอัปเดตแพตช์ใหม่ในโซลูชัน Email Security ของ SonicWall โดยทีมงานได้รับรายงานการใช้เพื่อโจมตีจริงแล้ว

ช่องโหว่มีดังนี้

  • CVE-2021-20021 – ผู้โจมตีสามารถใช้ช่องโหว่เพื่อสร้างบัญชีแอดมินโดยการประดิษฐ์ HTTP Request แบบพิเศษเข้ามายังปลายทางที่มีช่องโหว่
  • CVE-2021-20022 – ผู้โจมตีสามารถใช้ช่องโหว่เพื่ออัปโหลดไฟล์เข้ามายังปลายทางที่มีช่องโหว่
  • CVE-2021-20023 – ผู้โจมตีสามารถใช้ช่องโหว่เพื่อเข้ามาอ่านไฟล์ได้

โดยจากเบาะแสของ FireEye พบหลักฐานว่า “เราพบการใช้งานช่องโหว่เหล่านี้เข้ามาติดตั้ง Backdoor เข้าถึงไฟล์และอีเมล และเข้ามายังเครือข่ายของเหยื่อ โดยเราได้ป้องกันไม่ให้คนร้ายทำได้สำเร็จ ดังนั้นจึงยังไม่ทราบจุดประสงค์ที่แน่ชัด” สำหรับผู้ใช้งานจาก Advisory ของทีมงาน การแพตช์เป็นไปตามตารางด้านล่าง

credit : BleepingComputer

ลูกค้าที่ยังใช้งานโซลูชัน Email Security เวอร์ชันเก่าอย่าง 7.0.0 – 9.2.2 ก็ได้รับผลกระทบเช่นกันแต่หมดอายุไปแล้ว ดังนั้นทีมงานจึงแนะให้อัปเดตเวอร์ชันใหม่ โดยสำหรับใครที่ใช้โซลูชันที่ SonicWall ดูแลเองจะได้รับการแพตช์อัตโนมัติอยู่แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-patch-3-zero-days-exploited-in-the-wild/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] งานแถลงข่าวกลุ่มย่อย ในหัวข้อ “The Culture of Innovation” การสร้างวัฒนธรรมของสตาร์ทอัพ กุญแจสู่การสร้างวัฒนธรรมด้านนวัตกรรม ของ อะเมซอน เว็บ เซอร์วิสเซส (ประเทศไทย)

วันที่ 28 มิถุนายน 2565 : Amazon เป็นแพลตฟอร์มที่สร้างสตาร์ทอัพที่ประสบความสำเร็จระดับโลกมากมาย เช่น Netflix, Stripe และ Airbnb ไปจนถึงสตาร์ทอัพในภูมิภาคเอเชียแปซิฟิค ไม่ว่าจะเป็น Grab, …

Effortless: เทรนด์ใหม่ที่เหนือกว่าแค่คำว่าง่าย ในการบริหารจัดการ Enterprise Storage

การบริหารจัดการระบบ IT ได้อย่างง่ายดายนั้นถือเป็นสิ่งที่จะสามารถช่วยให้ผู้ดูแลระบบ IT สามารถทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น แต่นิยามคำว่าง่ายของผู้พัฒนาเทคโนโลยีนั้นก็แตกต่างกันออกไป ทำให้หลายครั้งถึงแม้ว่าระบบ IT หนึ่งๆ จะดูเหมือนว่าสามารถบริหารจัดการได้ง่าย แต่เมื่อใช้งานจริงแล้วกลับต้องพบกับอุปสรรคอย่างมากมาย Pure Storage ในฐานะของผู้นำทางด้านเทคโนโลยี All …