หน้าแรก Security Bug SonicWall ขอให้ลูกค้ารีบแพ็ตช์ช่องโหว่ร้ายแรงบน SMA 100

SonicWall ขอให้ลูกค้ารีบแพ็ตช์ช่องโหว่ร้ายแรงบน SMA 100

แบ่งปัน

ผู้ให้บริการด้านความปลอดภัยบนเครือข่าย SonicWall ออกมาขอให้ลูกค้าอัปเดตตัวแอพพลายแอนซ์ในตระกูล SMA 100 ของตัวเองให้เป็นเวอร์ชั่นล่าสุด หลังพบช่องโหว่หลายรายการที่อาจถูกใช้ควบคุมระบบเป้าหมายได้

ช่องโหว่เหล่านี้กระทบกับผลิตภัณฑ์ในรุ่น SMA 200, 210, 400, 410, และ 500v ที่รันซอฟต์แวร์เวอร์ชั่น 9.0.0.11-31sv หรือเก่ากว่า รวมทั้งเวอร์ชั่น 10.2.0.8-37sv, 10.2.1.1-19sv, และ 10.2.1.2-24sv หรือเก่ากว่า

ผู้ที่ค้นพบช่องโหว่ชุดนี้เป็นนักวิจัยด้านความปลอดภัยจากบริษัทในซานโจเซ่อย่าง Jake Baines (จาก Rapid7) และ Richard Warren (จาก NCC Group) โดยมีช่องโหว่ทั้งหมด 8 รายการด้วยกันตั้งแต่ CVE-2021-20038 ถึง CVE-2021-20045

เมื่อเจาะระบบสำเร็จจะเปิดช่องให้รันโค้ดอันตราย อัพโหลดข้อมูลที่ออกแบบมาเป็นพิเศษ แก้ไขหรือลบไฟล์ที่เก็บไว้ในบางไดเรกทอรี สั่งรีบูทเครื่องจากระยะไกล ก้าวข้ามกฎไฟร์วอลล์ หรือแม้แต่ผลาญซีพียูจนทำให้เกิดภาวะ DoS ได้ด้วย

อ่านเพิ่มเติมที่นี่ – THN

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที