13 เมษายน 2566
ผู้จัดจำหน่ายอุปกรณ์รักษาความปลอดภัยด้านไซเบอร์ Sophos ประกาศพบช่องโหว่ จำนวน 3 รายการในผลิตภัณฑ์ Sophos Web Appliance ซึ่งส่งผลกระทบต่ออุปกรณ์เวอร์ชั่นที่ต่ำกว่า 4.3.10.4 โดยช่องโหว่แรก ถูกติดตามด้วยหมายเลข CVE-2023-1671 (CVSS 9.8) จัดอยู่ในช่องโหว่ระดับวิกฤต ผู้โจมตีจะใช้โค้ด (Command injection) ป้อนคำสั่งที่เป็นอันตรายเพื่อสุ่มเดารหัสผ่าน ในช่วงก่อนการตรวจสอบสิทธิ์
ช่องโหว่ที่ 2 จัดอยู่ในช่องโหว่ระดับสูง ถูกติดตามด้วยหมายเลข CVE-2022-4934 ส่งผลกระทบให้ผู้โจมตีเรียกใช้ execute arbitrary code ที่เป็นอันตราย หลังจากการตรวจสอบสิทธิ์ (Post-authentication) และช่องโหว่ที่ 3 จัดอยู่ในช่องโหว่ระดับปานกลาง ถูกติดตามด้วยหมายเลข CVE-2020-36692 ส่งผลกระทบในขณะที่ผู้ใช้งานกำลังเข้าระบบ SWA (Sophos web appliance) ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่ดังกล่าวทำการรัน JavaScript บน Browser และส่ง malicious code ที่เป็นอันตราย เพื่อเข้าควบคุมระบบ
ท้ายสุด Sophos ได้ประกาศถึงแนวทางการแก้ไข ให้ทำการอัพเดทแพทซ์เพื่อแก้ไขช่องโหว่ดังกล่าวโดยแพทซ์จะถูกอัพเดทโดยอัตโนมัติจากทาง Sophos (Automatic update) หากแต่ว่า Sophos ได้ประกาศผลิตภัณฑ์ Sophos Web Appliance จะสิ้นสุดการใช้งาน (End of Life) ในวันที่ 20 กรกฏาคม 2023 นี้ และได้แนะนำให้เปลี่ยนไปใช้ Sophos Firewall Appliances ทดแทน
อ้างอิง : cvemitre.org, securityaffairs, Sophos
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา