นักวิจัยด้านความปลอดภัยตรวจพบว่าอุปกรณ์ไฟร์วอลล์ SonicWall Next-Generation Firewalls (NGFW) กว่า 178,000 เครื่อง มีช่องโหว่ ซึ่งเสี่ยงต่อการโจมตีแบบ DoS และอาจจะถูกโจมตีจากแฮ็กเกอร์เพื่อเข้าควบคุมเครื่องจากระยะไกล (RCE) ได้
อุปกรณ์เหล่านี้ได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัย DoS สองรายการคือ CVE-2022-22274 และ CVE-2023-0656 โดยช่องโหว่แรกยังอนุญาตให้ผู้โจมตีสามารถควบคุมเครื่องจากระยะไกลได้ด้วย
“จากการใช้แหล่งข้อมูล BinaryEdge เราได้ทำการสแกนไฟร์วอลล์ SonicWall กับตัวอินเทอร์เฟซในการจัดการที่เปิดอยู่ พบว่าประมาณ 76% (178,637 เครื่อง จาก 233,984 เครื่อง) มีช่องโหว่ต่อปัญหานี้อย่างน้อยหนึ่งรายการ” จอน วิลเลียมส์ วิศวกรความปลอดภัยอาวุโสจาก Bishop Fox กล่าว
แม้ว่าช่องโหว่ทั้งสองจะมีความเหมือนกันในหลักการทำงาน เนื่องจากเกิดจากการใช้โค้ดที่มีช่องโหว่ซ้ำกัน แต่ช่องโหว่เหล่านี้สามารถถูกโจมตีได้ผ่านเส้นทาง HTTP URI ที่แตกต่างกัน
อ่านเพิ่มเติมที่นี่ – BPC