Black Hat Asia 2023

พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน

ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน

Credit:alexmillos/ShutterStock

ช่องโหว่ส่งผลกระทบกับ Firewall เวอร์ชัน 18.5 MR3 และก่อนหน้า โดยคนร้ายสามารถโจมตีเหยื่อได้ผ่านทางหน้า User portal และ Webadmin เพื่อ Bypass การพิสูจน์ตัวตนและลอบรันโค้ดได้ ทั้งนี้ Sophos ได้ออก hotfix มาแก้ไขแล้วคาดว่าผู้ใช้งานจะได้รับการอัปเดตอัตโนมัติ แต่หากใครใช้เครื่องเก่าที่หมดระยะเวลาการดูแลไปแล้วคงต้องจัดการด้วยตัวเอง ส่วนการ Workaround ท่านสามารถทำได้โดยปิดการเข้าถึง User Portal และ Webadmin จาก WAN 

อ่านคำแนะนำเพิ่มเติมจาก Sophos ได้ที่ https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

ที่มา : https://www.bleepingcomputer.com/news/security/critical-sophos-firewall-vulnerability-allows-remote-code-execution/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …