SonicWall เตือนช่องโหว่ใหม่ ของ SonicOS อาจถูกนำไปใช้โจมตี

313/67 (IT) ประจำวันจันทร์ที่ 9 กันยายน 2567

SonicWall ออกประกาศเตือนผู้ใช้งานเกี่ยวกับช่องโหว่ระดับร้ายแรงในระบบ SonicOS ที่อาจถูกนำไปใช้ในการโจมตีจริง โดยช่องโหว่นี้ มีหมายเลขคือ CVE-2024-40766 ซึ่งมีคะแนนความรุนแรง CVSS ถึง 9.3 ซึ่งสามารถเปิดโอกาสให้แฮกเกอร์เข้าถึงทรัพยากรโดยไม่ได้รับอนุญาต และอาจทำให้ firewall ล่มได้ โดยปัญหานี้ส่งผลกระทบต่ออุปกรณ์ SonicWall รุ่น Gen 5, Gen 6 และ Gen 7 ที่ใช้เวอร์ชัน SonicOS 7.0.1-5035 และเก่ากว่านี้ ซึ่ง SonicWall แนะนำให้ผู้ใช้งานเร่งทำการติดตั้งแพตช์ล่าสุดทันทีเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น โดยผู้ใช้งานสามารถดาวน์โหลดแพตช์ได้ที่เว็บไซต์ของ SonicWall      

นอกจากการติดตั้งแพตช์เพื่อปิดช่องโหว่แล้ว SonicWall ยังแนะนำวิธีลดความเสี่ยงอื่น ๆ เช่น การจำกัดการจัดการ firewall ให้เฉพาะกับแหล่งที่เชื่อถือได้ และการปิดใช้งานการจัดการ WAN รวมถึงการตรวจสอบว่าการเข้าถึง SSLVPN ถูกจำกัดให้อยู่ในแหล่งที่น่าเชื่อถือเท่านั้น อุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่นี้รวมถึง SOHO (Gen 5), TZ และ NSA รุ่นต่างๆ ของ Gen 6 และ Gen 7 โดย SonicWall ได้แนะนำผู้ใช้งานทุกคนให้เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายขั้นตอน (MFA) และเปลี่ยนรหัสผ่านทันที เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยก่อนหน้านี้ในเดือนมกราคม SonicWall ยังได้เตือนถึงช่องโหว่ที่ไม่ได้รับการตรวจสอบอีก 2 รายการ ที่สามารถนำไปสู่การเรียกใช้โค้ดจากระยะไกลได้ นักวิจัยพบว่า 76% ของ firewall SonicWall ที่เชื่อมต่อกับอินเทอร์เน็ตมีความเสี่ยงต่อช่องโหว่เหล่านี้ ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีขนาดใหญ่ ดังนั้น เพื่อความปลอดภัยสูงสุด จึงขอแนะนำให้ผู้ใช้งานอัปเดตระบบและปฏิบัติตามคำแนะนำในการป้องกันอย่างเคร่งครัด

แหล่งข่าว https://securityaffairs.com/168112/hacking/sonicwall-sonicos-bug-exploited.html