ทาง Sophos ได้แพ็ตช์ช่องโหว่แบบ Remote Code Execution (RCE) ในกลุ่มผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง ซึ่งเป็นโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับองค์กรที่สามารถปรับเข้ากับระบบและเครือข่ายที่แบบต่างๆ ได้เป็นอย่างดี
ตัวไฟร์วอลล์ประกอบด้วยฟีเจอร์ตรวจสอบทราฟิกบนเครือข่ายที่เข้ารหัสหรือทำ TLS, การตรวจสอบแพ็กเก็ตข้อมูลเชิงลึก, การทำแซนด์บ็อกซ์, เป็นระบบป้องกันการบุกรุก (IPS) ในตัว, และให้ความสามารถในการมองเห็นกิจกรรมน่าสงสัยและที่เป็นภัยบนเครือข่าย
ซึ่งเมื่อวันที่ 25 มีนาคมที่ผ่านมา บริษัทด้านความปลอดภัยทางไซเบอร์นี้ก็ได้เผยรายละเอียดช่องโหว่ RCE ที่เคยได้รับรายงานจากโครงการล่าค่าหัวบั๊กของบริษัทเองโดยฝีมือนักวิจัยจากภายนอก ทาง Sophos เองก็มีให้รางวัลแก่รายงานบั๊กตั้งแต่ 100 ถึง 20,000 ดอลลาร์ฯ เลยทีเดียว
อ้างอิงจากประกาศด้านความปลอดภัยของ Sophos พบว่าช่องโหว่ร้ายแรงนี้เป็นการข้ามการยืนยันตน อยู่ในส่วนของพอร์ทัลใช้งาน และหน้าเว็บแอดมินของตัว Sophos Firewall แต่ก็ไม่ได้ให้รายละเอียดทางเทคนิคเพิ่มเติมอีกเพราะถือว่าได้แพ็ตช์แก้ไขเรียบร้อยแล้ว
อ่านเพิ่มเติมที่นี่ – ZDnet
//////////////////
