ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-3236 (CVSS score: 9.8) กระทบกับ Sophos Firewall v19.0 MR1 (19.0.1) หรือเก่ากว่า เป็นช่องโหว่ที่เปิดให้ใส่โค้ดอันตรายในหน้าพอทัลผู้ใช้และเว็บแอดมิน จนทำให้โจมตีแบบรันโค้ดอันตรายจากระยะไกลได้
Sophos ย้ำว่า พบการใช้ช่องโหว่นี้โจมตีองค์กรมาแล้วจำนวนเล็กน้อยเท่านั้น ส่วนใหญ่อยู่ในภูมิภาคเอเชียใต้ และได้แจ้งเตือนลูกค้าเหล่านั้นเรียบร้อยแล้ว ระหว่างนี้แนะนำให้ผู้ใช้หาวิธีป้องกันไม่ให้หน้า User Portal และ Webadmin เข้าถึงได้จากฝั่ง WAN
รวมทั้งแนะนำให้อัปเดตเป็นเวอร์ชั่นใหม่ล่าสุด ช่องโหว่ครั้งนี้ถึงเป็นครั้งที่ 2 แล้วในปีนี้สำหรับไฟร์วอลล์ Sophos โดยครั้งก่อนเกิดขึ้นเมื่อมีนาคมภายใต้รหัส CVE-2022-1040 ซึ่งก็ถูกใช้ในการโจมตีองค์กรในภูมิภาคเอเชียใต้เช่นเดียวกัน
อ่านเพิ่มเติมที่นี่ – THN
