ช่องโหว่ใน SonicWall SSLVPN กำลังถูกโจมตี ผู้ดูแลระบบควรแพตช์ทันที

SonicWall ประกาศเตือน ช่องโหว่ตัวล่าสุดใน SonicOS ที่เพิ่งได้รับการแก้ไข กำลังถูกโจมตีในขณะนี้ เร่งให้ผู้ดูแลระบบติดตั้งแพตช์โดยเร็วที่สุด

SonicWall แจ้งเตือนถึงช่องโหว่ CVE-2024-40766 อาจถูกใช้ในการโจมตีในขณะนี้ ให้ผู้ดูแลระบบติดตั้งแพตช์โดยเร็วที่สุดสำหรับผลิตภัณฑ์ที่ได้รับผลกระทบ โดยแพตช์เวอร์ชันล่าสุดพร้อมให้ดาวน์โหลดที่ mysonicwall.com แล้ว ช่องโหว่ดังกล่าวเกิดขึ้นในส่วนการควบคุมการเข้าถึง มีความรุนแรงระดับ Critical (คะแนน CVSS v3: 9.3) ส่งผลกระทบต่ออุปกรณ์ SonicWall Firewall Gen 5, Gen 6 และ Gen 7 ทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยที่ไม่ได้รับอนุญาต และสามารถทำให้ Firewall ไม่สามารถใช้งานได้

ผลิตภัณฑ์ที่ได้รับผลกระทบและเวอร์ชันที่แก้ไขปัญหา CVE-2024-40766 ได้แก่

• SonicWall Gen 5 ที่ใช้ SonicOS เวอร์ชัน 5.9.2.14-12o หรือเก่ากว่า ได้รับการแก้ไขใน SonicOS เวอร์ชัน 5.9.2.14-13o
• SonicWall Gen 6 ที่ใช้ SonicOS เวอร์ชัน 6.5.4.14-109n หรือเก่ากว่า ได้รับการแก้ไขในเวอร์ชัน 6.5.2.8-2n (สำหรับรุ่น SM9800, NSsp 12400, NSsp 12800) และเวอร์ชัน 6.5.4.15-116n (สำหรับ Gen 6 Firewall รุ่นอื่น ๆ)
• SonicWall Gen 7 ที่ใช้ SonicOS เวอร์ชัน 7.0.1-5035 หรือเก่ากว่าได้รับผลกระทบ แต่ไม่พบปัญหานี้ในเวอร์ชัน 7.0.1-5035 หรือใหม่กว่า

ช่องโหว่ในลักษณะนี้เคยถูกใช้เพื่อเข้าถึงเครือข่ายองค์กรในเบื้องต้นมาแล้ว ผู้ไม่ประสงค์ดีมักเล็งเป้าหมายไปที่ SonicWall ที่เชื่อมต่ออินเทอร์เน็ตเพื่อให้บริการ Remote VPN

ที่มา: https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/