TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Sophos ประกาศแก้ไขช่องโหว่ความปลอดภัยร้ายแรง 3 รายการใน Sophos Firewall ที่อาจถูกใช้เพื่อเรียกใช้คำสั่งจากระยะไกล, SQL Injection และการเข้าถึง SSH โดยไม่ได้รับอนุญาต โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ช่องโหว่ทั้งสามรายการประกอบด้วย CVE-2024-12727 ซึ่งเป็นช่องโหว่ SQL injection ในฟีเจอร์ Email Protection ที่อาจนำไปสู่การโจมตี Remote Code Execution ได้หากมีการเปิดใช้งาน SPX ร่วมกับ High Availability, CVE-2024-12728 ที่เกี่ยวกับรหัสผ่าน SSH ที่คาดเดาได้สำหรับการตั้งค่า HA Cluster และ CVE-2024-12729 ที่อนุญาตให้ผู้ใช้งานที่ผ่านการยืนยันตัวตนสามารถรันโค้ดผ่าน User Portal ได้ ช่องโหว่เหล่านี้ส่งผลกระทบต่อ Sophos Firewall เวอร์ชัน 21.0 GA และเก่ากว่า
Sophos ได้ออก Hotfix สำหรับช่องโหว่ทั้งสามรายการแล้ว และแนะนำให้ผู้ดูแลระบบอัปเดตเป็นเวอร์ชัน 21 MR1 หรือใหม่กว่าเพื่อแก้ไขปัญหา สำหรับองค์กรที่ยังไม่สามารถอัปเดตได้ในทันที บริษัทแนะนำให้จำกัดการเข้าถึง SSH เฉพาะผ่านลิงก์ HA ที่แยกออกจากเครือข่ายอื่นๆ และตั้งค่ารหัสผ่านที่ยาวเพียงพอ รวมถึงปิดการเข้าถึง User Portal และ Webadmin จากภายนอกองค์กร
