SonicWall ออกแพตช์ช่องโหว่ Zero-day ที่ถูกใช้งานจริงใน SMA 100 แล้ว

ในที่สุด SonicWall ก็ได้ออกแพตช์ช่องโหว่ Zero-day ที่คาดว่าจะถูกใช้แฮ็กเข้าถึงบริษัท และยังมีรายงานพบการโจมตีในผู้ใช้งานอีกด้วย

เรื่องช่องโหว่ SonicWall นี้มี 2 ประเด็นคือ

1.) SonicWall ประกาศว่าตนถูกแฮ็กด้วยช่องโหว่ Zero-day ในผลิตภัณฑ์ ณ เวลานั้นยังไม่สามารถสรุปปัญหาได้ทั้งหมด แต่ SMA 100 ก็มีชื่อในรายการอุปกรณ์ที่ได้รับผลกระทบของช่องโหว่ https://www.techtalkthai.com/sonicwall-hacked-via-zero-day-in-vpn-product/

2.) มีการรายงานจาก NCC Group ว่าพบการโจมตีใน SMA 100 จากกลุ่มคนร้ายหนึ่งใน Honeypot ซึ่งจากที่ NCC รายงานต่อ SonicWall ก็มีการอัปเดตยอมรับว่าจริงและสัญญาว่าจะแพตช์ในวันที่ 2 กุมภาพันธ์

ล่าสุดในวันนี้ก็มีการออกแพตช์อย่างเป็นทางการผ่าน Firmware 10.2.0.5-29 โดยเตือนให้ผู้ใช้ Physical Appliance รุ่น SMA 200/210/400/410 และ Virtual Appliance รุ่น SMA 500v อัปเดตแพตช์ แต่ว่าหากยังไม่สามารถอัปเดตได้จริงๆ สามารถใช้ Build-in WAF บรรเทาปัญหาไปก่อนได้ ซึ่ง SonicWall ก็ได้ให้ฟรี License WAF 60 วันสำหรับผู้ใช้ที่ลงทะเบียนอุปกรณ์ SMA 100

นอกจากนี้แม้ว่าจะอัปเดตแพตช์แล้วผู้ใช้งานก็ควรจะ Reset รหัสผ่านผู้ใช้หน้า Web UI รวมถึงเปิดใช้งาน MFA เพิ่มด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-fixes-actively-exploited-sma-100-zero-day-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้