SonicWall ออกแพตช์ช่องโหว่ใหม่บน SonicWall GMS และ SonicWall Analytics

SonicWall ออกแพตช์ช่องโหว่หลายตัวบน SonicWall Global Management System (GMS) และ SonicWall Analytics

SonicWall ได้ออกแพตช์เพื่ออุดช่องโหว่ใหม่ที่ถูกค้นพบจำนวน 15 ตัว ที่ทำให้ผู้โจมตีสามารถทำ Bypass Authentication เพื่อเข้าสู่ระบบอย่างไม่ถูกต้องได้ โดยช่องโหว่นี้มีอยู่ใน GMS เวอร์ชัน 9.3.2-SP1 หรือเวอร์ชันก่อนหน้า และ SonicWall Analytics 2.5.0.4-R7 หรือเวอร์ชันก่อนหน้า ทีม SonicWall PSIRT ได้แนะนำให้ผู้ดูแลระบบทำการแพตช์อย่างเร่งด่วน โดยทำการอัปเดตไปใช้งาน GMS 9.3.3 และ Analytics 2.5.2 สำหรับช่องโหว่ความรุนแรงสูงระดับ Critical นั้นมีทั้งหมด 4 ตัว มีรายละเอียดดังนี้

• CVE-2023-34124 ช่องโหว่ Web Service Authentication Bypass
• CVE-2023-34133 ช่องโหว่ Unauthenticated SQL Injection และ Security Filter Bypass
• CVE-2023-34134 ช่องโหว่อ่าน Password Hash ผ่านทาง Web Service
• CVE-2023-34137 ช่องโหว่ CAS Authentication Bypass

ที่มา: https://www.bleepingcomputer.com/news/security/sonicwall-warns-admins-to-patch-critical-auth-bypass-bugs-immediately/