หน้าแรก Security Patch พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)

พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)

แบ่งปัน

ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-3236 (CVSS score: 9.8) กระทบกับ Sophos Firewall v19.0 MR1 (19.0.1) หรือเก่ากว่า เป็นช่องโหว่ที่เปิดให้ใส่โค้ดอันตรายในหน้าพอทัลผู้ใช้และเว็บแอดมิน จนทำให้โจมตีแบบรันโค้ดอันตรายจากระยะไกลได้

Sophos ย้ำว่า พบการใช้ช่องโหว่นี้โจมตีองค์กรมาแล้วจำนวนเล็กน้อยเท่านั้น ส่วนใหญ่อยู่ในภูมิภาคเอเชียใต้ และได้แจ้งเตือนลูกค้าเหล่านั้นเรียบร้อยแล้ว ระหว่างนี้แนะนำให้ผู้ใช้หาวิธีป้องกันไม่ให้หน้า User Portal และ Webadmin เข้าถึงได้จากฝั่ง WAN

รวมทั้งแนะนำให้อัปเดตเป็นเวอร์ชั่นใหม่ล่าสุด ช่องโหว่ครั้งนี้ถึงเป็นครั้งที่ 2 แล้วในปีนี้สำหรับไฟร์วอลล์ Sophos โดยครั้งก่อนเกิดขึ้นเมื่อมีนาคมภายใต้รหัส CVE-2022-1040 ซึ่งก็ถูกใช้ในการโจมตีองค์กรในภูมิภาคเอเชียใต้เช่นเดียวกัน

อ่านเพิ่มเติมที่นี่ – THN