CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
หน่วยงาน CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐอเมริกาได้เพิ่มช่องโหว่ในอุปกรณ์ SonicWall Secure Mobile Access (SMA) 100 Series เข้าสู่รายการช่องโหว่ที่ถูกโจมตีจริง (Known Exploited Vulnerabilities หรือ KEV) เนื่องจากมีหลักฐานชัดเจนว่าช่องโหว่นี้ถูกนำไปใช้งานโดยผู้ไม่ประสงค์ดี
ช่องโหว่นี้ถูกระบุด้วยรหัส **CVE-2021-20035** และมีคะแนน CVSS ที่ 7.2 ซึ่งบ่งบอกถึงความรุนแรงที่สูง โดยมันเกี่ยวข้องกับปัญหาการฉีดคำสั่ง (command injection) เข้าสู่ระบบปฏิบัติการ ผ่านการจัดการอุปกรณ์ (management interface) ของ SMA 100 Series การจัดการที่ไม่ได้มีการกรองอักขระพิเศษอย่างเหมาะสม ทำให้ผู้โจมตีที่ได้รับการยืนยันตัวตนจากระยะไกลสามารถฉีดคำสั่งในระบบด้วยสิทธิ์ของผู้ใช้งานระดับ “nobody” และอันนี้อาจนำไปสู่การรันโค้ดที่ไม่พึงประสงค์บนอุปกรณ์ได้
โดยช่องโหว่นี้ส่งผลกระทบกับอุปกรณ์รุ่น **SMA 200, SMA 210, SMA 400, SMA 410 และ SMA 500v** ซึ่งถูกใช้งานในสภาพแวดล้อมต่าง ๆ ทั้งใน ESX, KVM, AWS และ Azure รุ่นซอฟต์แวร์ที่ได้รับผลกระทบ ได้แก่ 10.2.1.0-17sv, 10.2.0.7-34sv และ 9.0.0.10-28sv ซึ่ง SonicWall ได้ออกแพทช์เพื่อแก้ไขปัญหานี้ในเวอร์ชันที่สูงกว่าดังกล่าว (เช่น 10.2.1.1-19sv, 10.2.0.8-37sv และ 9.0.0.11-31sv ตามลำดับ)
แม้ว่ารายละเอียดในการโจมตีด้วยช่องโหว่นี้จะยังไม่ถูกเปิดเผยอย่างชัดเจน แต่ SonicWall ได้ปรับปรุงคำเตือนในบูลเลตินเพื่อยอมรับว่าช่องโหว่นี้ “อาจกำลังถูกโจมตีในระบบจริง” ทำให้หน่วยงานใน Federal Civilian Executive Branch (FCEB) ของสหรัฐฯ จำเป็นต้องดำเนินมาตรการแพทช์และแก้ไขช่องโหว่ภายในวันที่ 7 พฤษภาคม 2025 เพื่อป้องกันภัยคุกคามทางไซเบอร์จากการโจมตีที่อาจเกิดขึ้น
ข่าวนี้สะท้อนถึงความท้าทายที่เกิดขึ้นในยุคดิจิทัลและการเติบโตของภัยคุกคามทางไซเบอร์ที่ต้องการความร่วมมือและความระมัดระวังอย่างต่อเนื่องจากทั้งภาครัฐและเอกชนเพื่อป้องกันการถูกโจมตีในระบบเครือข่ายและรักษาความมั่นคงปลอดภัยในโลกไซเบอร์
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
