SonicWall ออกแพตช์ช่องโหว่ Zero-day ที่ถูกใช้งานจริงใน SMA 100 แล้ว

ในที่สุด SonicWall ก็ได้ออกแพตช์ช่องโหว่ Zero-day ที่คาดว่าจะถูกใช้แฮ็กเข้าถึงบริษัท และยังมีรายงานพบการโจมตีในผู้ใช้งานอีกด้วย

เรื่องช่องโหว่ SonicWall นี้มี 2 ประเด็นคือ

1.) SonicWall ประกาศว่าตนถูกแฮ็กด้วยช่องโหว่ Zero-day ในผลิตภัณฑ์ ณ เวลานั้นยังไม่สามารถสรุปปัญหาได้ทั้งหมด แต่ SMA 100 ก็มีชื่อในรายการอุปกรณ์ที่ได้รับผลกระทบของช่องโหว่ https://www.techtalkthai.com/sonicwall-hacked-via-zero-day-in-vpn-product/

2.) มีการรายงานจาก NCC Group ว่าพบการโจมตีใน SMA 100 จากกลุ่มคนร้ายหนึ่งใน Honeypot ซึ่งจากที่ NCC รายงานต่อ SonicWall ก็มีการอัปเดตยอมรับว่าจริงและสัญญาว่าจะแพตช์ในวันที่ 2 กุมภาพันธ์

ล่าสุดในวันนี้ก็มีการออกแพตช์อย่างเป็นทางการผ่าน Firmware 10.2.0.5-29 โดยเตือนให้ผู้ใช้ Physical Appliance รุ่น SMA 200/210/400/410 และ Virtual Appliance รุ่น SMA 500v อัปเดตแพตช์ แต่ว่าหากยังไม่สามารถอัปเดตได้จริงๆ สามารถใช้ Build-in WAF บรรเทาปัญหาไปก่อนได้ ซึ่ง SonicWall ก็ได้ให้ฟรี License WAF 60 วันสำหรับผู้ใช้ที่ลงทะเบียนอุปกรณ์ SMA 100

นอกจากนี้แม้ว่าจะอัปเดตแพตช์แล้วผู้ใช้งานก็ควรจะ Reset รหัสผ่านผู้ใช้หน้า Web UI รวมถึงเปิดใช้งาน MFA เพิ่มด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-fixes-actively-exploited-sma-100-zero-day-vulnerability/