Black Hat Asia 2021

SonicWall ออกแพตช์ช่องโหว่ Zero-day ที่ถูกใช้งานจริงใน SMA 100 แล้ว

ในที่สุด SonicWall ก็ได้ออกแพตช์ช่องโหว่ Zero-day ที่คาดว่าจะถูกใช้แฮ็กเข้าถึงบริษัท และยังมีรายงานพบการโจมตีในผู้ใช้งานอีกด้วย

เรื่องช่องโหว่ SonicWall นี้มี 2 ประเด็นคือ

1.) SonicWall ประกาศว่าตนถูกแฮ็กด้วยช่องโหว่ Zero-day ในผลิตภัณฑ์ ณ เวลานั้นยังไม่สามารถสรุปปัญหาได้ทั้งหมด แต่ SMA 100 ก็มีชื่อในรายการอุปกรณ์ที่ได้รับผลกระทบของช่องโหว่ https://www.techtalkthai.com/sonicwall-hacked-via-zero-day-in-vpn-product/

2.) มีการรายงานจาก NCC Group ว่าพบการโจมตีใน SMA 100 จากกลุ่มคนร้ายหนึ่งใน Honeypot ซึ่งจากที่ NCC รายงานต่อ SonicWall ก็มีการอัปเดตยอมรับว่าจริงและสัญญาว่าจะแพตช์ในวันที่ 2 กุมภาพันธ์

ล่าสุดในวันนี้ก็มีการออกแพตช์อย่างเป็นทางการผ่าน Firmware 10.2.0.5-29 โดยเตือนให้ผู้ใช้ Physical Appliance รุ่น SMA 200/210/400/410 และ Virtual Appliance รุ่น SMA 500v อัปเดตแพตช์ แต่ว่าหากยังไม่สามารถอัปเดตได้จริงๆ สามารถใช้ Build-in WAF บรรเทาปัญหาไปก่อนได้ ซึ่ง SonicWall ก็ได้ให้ฟรี License WAF 60 วันสำหรับผู้ใช้ที่ลงทะเบียนอุปกรณ์ SMA 100

นอกจากนี้แม้ว่าจะอัปเดตแพตช์แล้วผู้ใช้งานก็ควรจะ Reset รหัสผ่านผู้ใช้หน้า Web UI รวมถึงเปิดใช้งาน MFA เพิ่มด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-fixes-actively-exploited-sma-100-zero-day-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …