เมื่อวันจันทร์ที่ผ่านมา ทาง SonicWall ได้ประกาศเตือนว่ามีความพยายามโจมตีผ่านช่องโหว่แบบ Zero-day บนอุปกรณ์ซีรี่ย์ Secure Mobile Access (SMA) 100 ของตัวเอง ซึ่งกระทบกับ SMA 100 10.x ทั้งแบบกายภาพและเวอร์ช่วล
อันได้แก่ SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v ซึ่งเหตุการณ์นี้ถูกค้นพบโดยทาง NCC Group ออกมาแจ้งเตือนเมื่อวันอาทิตย์ว่าทางกลุ่มได้ตรวจพบ “การใช้ช่องโหว่ดังกล่าวในการโจมตีเป็นวงกว้าง”
ซึ่งรายละเอียดของช่องโหว่นี้ยังไม่ได้มีการเปิดเผยสู่สาธารณะเนื่องจากยังอยู่ในสถานะ Zero-day เพื่อป้องกันไม่ให้ถูกนำไปใช้ในทางที่ผิดอีกเพิ่มเติม โดยคาดว่าจะมีการออกแพ็ตช์มาอุดช่องโหว่ได้ในอีกไม่กี่วันนี้ ซึ่ง SonicWall เองระบุว่าอุปกรณ์ที่โดนหางเลขมีจำนวนไม่กี่พันเครื่อง
รวมทั้งย้ำว่าเฟิร์มแวร์ SMA 100 ที่เป็นเวอร์ชั่นก่อนหน้า 10.x จะไม่มีช่องโหว่ Zero-day นี้ อย่างไรก็ตาม ตั้งแต่วันที่ 22 มกราคมที่ผ่านมานั้น ทางสำนักข่าว Hacker News ได้รับข่าววงในที่เผยว่า SonicWall มีเหตุข้อมูลรั่วไหลเกิดขึ้นจากการโจมตีที่มีการวางแผนล่วงหน้าบนระบบภายใน ซึ่ง “น่าจะมีการใช้ช่องโหว่แบบ Zero-day” บนอุปกรณ์ควบคุมการเข้าถึงระยะไกล SMA 100 ของตัวเอง
ที่มา : THN
