ทาง SonicWall ได้ออกมาประกาศปัญหาช่องโหว่ความปลอดภัยที่ร้ายแรงระดับวิกฤติรวม 3 รายการที่มีในผลิตภัณฑ์ความปลอดภัยสำหรับอีเมล์ (ES) ทั้งแบบที่โฮสต์บนคลาวด์และอุปกรณ์แบบ On-Premises ซึ่งกำลังโดนโจมตีในวงกว้างอยู่ตอนนี้
ช่องโหว่ดังกล่าวอยู่ภายใต้รหัส CVE-2021-20021 และ CVE-2021-20022 ถูกค้นพบโดยบริษัทลูกของ FireEye อย่าง Mandiant เมื่อวันที่ 26 มีนาคมที่ผ่านมา โดยบริษัทดังกล่าวตรวจพบกิจกรรมบนเว็บเชลล์หลังจากโดนแฮ็ก
ซึ่งระบบดังกล่าวสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต เป็นระบบที่มีแอพพลิเคชั่น ES ของ SonicWall รันอยู่บนวินโดวส์เซิร์ฟเวอร์ 2021 ขณะที่ช่องโหว่รายการที่สามที่อยู่ภายใต้รหัส CVE-2021-20023 ถูกค้นพบโดย SonicWall เมื่อวันที่ 6 เมษายน
ทีมนักวิจัยผู้ค้นพบระบุว่า ช่องโหว่เหล่านี้ถูกใช้ประโยชน์เพื่อให้สามารถเข้าถึงในระดับแอดมิน พร้อมทั้งรันโค้ดบนอุปกรณ์ SonicWall ES ซึ่งผู้โจมตีที่รู้ข้อมูลเกี่ยวกับแอพพลิเคชั่น SonicWall เป็นอย่างดีนั้นสามารถติดตั้งประตูหลัง เข้าถึงไฟล์ต่างๆ อีเมล์ รวมทั้งกระจายการโจมตีไปบนเครือข่ายเหยื่อได้
ที่มา : THN
