
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบว่า SonicWall ออกประกาศแจ้งเตือนช่องโหว่ จำนวน 2 รายการในอุปกรณ์ SonicWall Secure Mobile Access (SMA) 1000 Series ซึ่งใช้สำหรับให้บริการการเชื่อมต่อเครือข่ายจากภายนอก เข้าสู่ระบบเครือข่ายภายในอย่างปลอดภัย โดยช่องโหว่ดังกล่าวประกอบด้วย CVE-2026-15409 เป็นช่องโหว่ Server-Side Request Forgery CVSS v3.1 10.0 และ CVE-2026-15410 เป็นช่องโหว่ Code Injection CVSS v3.1 7.2 องค์กรที่ใช้งานอุปกรณ์รุ่นดังกล่าวที่ยังไม่ได้ติดตั้งแพตช์อัปเดต จะมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ [1]
1. รายละเอียดช่องโหว่
1.1 CVE-2026-15409 – Server-Side Request Forgery ใน Appliance Work Place Interface CVSS v3.1: 10.0 ช่องโหว่เกิดขึ้นในส่วน Appliance Work Place Interface ของ SonicWall SMA1000 โดยผู้โจมตีไม่ต้องผ่านการยืนยันตัวตนก็สามารถส่งคำขอที่ถูกสร้างขึ้นเป็นพิเศษ เพื่อบังคับให้อุปกรณ์ส่งคำขอไปยังปลายทางที่ผู้โจมตีกำหนดหรือไปยังตำแหน่งที่ไม่ควรสามารถเข้าถึงได้
การโจมตีอาจเปิดทางให้ผู้โจมตีเข้าถึงบริการหรือทรัพยากรภายในเครือข่าย ข้ามข้อจำกัดด้านการเข้าถึง และส่งผลกระทบอย่างรุนแรงต่อการรักษาความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งานของระบบ [2]
1.2 CVE-2026-15410 – Post-Authentication Code Injection ใน Appliance Management Console CVSS v3.1: 7.2 ช่องโหว่เกิดขึ้นในส่วน Appliance Management Console: AMC ของ SonicWall SMA1000 โดยผู้โจมตีที่ผ่านการยืนยันตัวตนและมีสิทธิ์ผู้ดูแลระบบ สามารถแทรกคำสั่งอันตรายและสั่งให้อุปกรณ์รันคำสั่งบนระบบปฏิบัติการได้ภายใต้เงื่อนไขบางประการ
หากโจมตีสำเร็จ ผู้โจมตีอาจสามารถควบคุมอุปกรณ์ แก้ไขการตั้งค่าระบบ เข้าถึงข้อมูลที่มีความสำคัญ ติดตั้งกลไกเพื่อคงอยู่ในระบบ หรือใช้ SMA1000 เป็นจุดเริ่มต้นในการโจมตีระบบอื่นภายในองค์กรได้ [3]
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ [4]
ช่องโหว่ทั้ง 2 รายการส่งผลกระทบต่อ SonicWall SMA1000 Series รุ่นต่อไปนี้
– SonicWall SMA 6210
– SonicWall SMA 7210
– SonicWall SMA 8200v ซึ่งเป็นอุปกรณ์แบบ Virtual Appliance
เวอร์ชันดังต่อไปนี้
– 12.4.3-03245
– 12.4.3-03387
– 12.4.3-03434
– 12.5.0-02283
– 12.5.0-02624
– 12.5.0-02800
3. แนวทางการแก้ไข
– เวอร์ชัน 12.4.3 ให้อัปเดตเป็น 12.4.3-03453 หรือใหม่กว่า
– สายเวอร์ชัน 12.5.0 ให้อัปเดตเป็น 12.5.0-02835 หรือใหม่กว่า
SonicWall ระบุว่าไม่มีมาตรการแก้ไขชั่วคราวหรือ Workaround ที่สามารถใช้ทดแทนการติดตั้ง Hotfix ได้ ผู้ดูแลระบบจึงไม่ควรพึ่งพาการจำกัดการเข้าถึงเพียงอย่างเดียว และควรเร่งติดตั้งเวอร์ชันที่ได้รับการแก้ไขโดยเร็วที่สุด
4. หากยังไม่สามารถอัปเดตได้ทันที ควรดำเนินการดังนี้
4.1 จำกัดการเข้าถึงส่วนบริหารจัดการของอุปกรณ์ให้เฉพาะเครือข่ายหรือหมายเลข IP ที่เชื่อถือได้
4.2 หลีกเลี่ยงการเปิด Appliance Management Console ให้เข้าถึงได้โดยตรงจากอินเทอร์เน็ต
4.3 จำกัดการเข้าถึงบริการ SMA1000 เฉพาะผู้ใช้งานและระบบที่มีความจำเป็น
แหล่งอ้างอิง
[1] https://dg.th/hj6qpfez5s
[2] https://dg.th/we2pf9jxvo
[3] https://dg.th/2xublt8izg
[4] https://dg.th/6thp8c7l9e
