SonicWall ประกาศเตือนผู้ใช้งาน SMA และ SRA ให้หยุดใช้งาน หลังพบการโจมตี

SonicWall ประกาศเตือนผู้ใช้งาน Secure Mobile Access (SMA) และ Secure Remote Access (SRA) ซึ่ง End-of-Life ไปแล้วให้หยุดใช้งาน หลังพบการโจมตี

Credit: ShutterStock.com

มีการรายงานว่าพบกลุ่มผู้ไม่หวังดีได้ทำการเจาะช่องโหว่ในอุปกรณ์ที่ End-of-Life แล้ว และใช้เป็นช่องทางในการกระจาย Ransomware โดย SonicWall ได้ประกาศเตือนให้ผู้ที่ใช้งาน SRA 4600/1600 (EOL ปี 2019), SRA 4200/1200 (EOL ปี 2016) และ SSL-VPN 200/2000/400 (EOL 2013-2014) ซึ่งติดตั้ง Firmware เวอร์ชัน 8.x ให้หยุดใช้งานในทันทีและทำการ Reset passwords บน Account ที่ใช้ข้อมูล Credential เดียวกันนี้ เนื่องจากอาจถูกขโมยออกไป

ส่วน SMA 400/200 ซึ่งยังอยู่ในระยะเวลารับประกัน ยังสามารถอัพเกรดไปใช้งาน Firmware เวอร์ชัน 10.2.0.7-34 หรือ 9.0.0.10 ได้ และผู้ที่ใช้งาน SMA 210/410/500v ให้ทำการอัพเกรดไปใช้ Firmware เวอร์ชัน 10.2.0.7-34sv หรือ 9.0.0.10-28sv ถึงแม้ว่ายังไม่มีรายงานการถูกโจมตีในรุ่นนี้

อย่างไรก็ตาม SonicWall ได้เปิดให้ลูกค้าใช้งาน Virtual SMA 500v ได้ฟรี จนถึงวันที่ 31 ตุลาคมปีนี้ เพื่อช่วยแก้ไขปัญหากับลูกค้าที่อยู่ในช่วงเปลี่ยน Remote Gateway

ที่มา: https://www.theregister.com/2021/07/15/sonicwall_secure_access/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video] Yip In Tsoi x VMware ตอบโจทย์ธุรกิจองค์กรด้วยโซลูชัน Hybrid Cloud จาก VMware

ด้วยประสบการณ์ของธุรกิจ IT สำหรับภาคธุรกิจองค์กรไทยยาวนานกว่า 60 ปี Yip In Tsoi พร้อมให้บริการโซลูชัน Hybrid Cloud จาก VMware เพื่อช่วยให้ธุรกิจองค์กรไทยสามารถเดินหน้าต่อไปได้ท่ามกลางความเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วได้อย่างยืดหยุ่น ในฐานะพันธมิตรของ VMware กว่า 12 ปี และมีทีมงานวิศวกรผู้เชี่ยวชาญกว่า 500 คน

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ