เมนู

Sophos Web Appliance
ประกาศพบช่องโหว่ กระทบความปลอดภัยใน 3 รายการ

5. Sophos

เวอร์ชั่นที่ต่ำกว่า 4.3.10.4 ผู้โจมตีสามารถแทรกคำสั่งอันตรายขณะ Authentication

13 เมษายน 2566

ผู้จัดจำหน่ายอุปกรณ์รักษาความปลอดภัยด้านไซเบอร์ Sophos ประกาศพบช่องโหว่ จำนวน 3 รายการในผลิตภัณฑ์ Sophos Web Appliance ซึ่งส่งผลกระทบต่ออุปกรณ์เวอร์ชั่นที่ต่ำกว่า 4.3.10.4 โดยช่องโหว่แรก ถูกติดตามด้วยหมายเลข CVE-2023-1671 (CVSS 9.8) จัดอยู่ในช่องโหว่ระดับวิกฤต ผู้โจมตีจะใช้โค้ด (Command injection) ป้อนคำสั่งที่เป็นอันตรายเพื่อสุ่มเดารหัสผ่าน ในช่วงก่อนการตรวจสอบสิทธิ์

ช่องโหว่ที่ 2 จัดอยู่ในช่องโหว่ระดับสูง ถูกติดตามด้วยหมายเลข CVE-2022-4934 ส่งผลกระทบให้ผู้โจมตีเรียกใช้ execute arbitrary code ที่เป็นอันตราย หลังจากการตรวจสอบสิทธิ์ (Post-authentication) และช่องโหว่ที่ 3 จัดอยู่ในช่องโหว่ระดับปานกลาง ถูกติดตามด้วยหมายเลข CVE-2020-36692 ส่งผลกระทบในขณะที่ผู้ใช้งานกำลังเข้าระบบ SWA (Sophos web appliance) ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่ดังกล่าวทำการรัน JavaScript บน Browser และส่ง malicious code ที่เป็นอันตราย เพื่อเข้าควบคุมระบบ

ท้ายสุด Sophos ได้ประกาศถึงแนวทางการแก้ไข ให้ทำการอัพเดทแพทซ์เพื่อแก้ไขช่องโหว่ดังกล่าวโดยแพทซ์จะถูกอัพเดทโดยอัตโนมัติจากทาง Sophos (Automatic update) หากแต่ว่า Sophos ได้ประกาศผลิตภัณฑ์ Sophos Web Appliance จะสิ้นสุดการใช้งาน (End of Life) ในวันที่ 20 กรกฏาคม 2023 นี้ และได้แนะนำให้เปลี่ยนไปใช้ Sophos Firewall Appliances ทดแทน

อ้างอิง : cvemitre.org, securityaffairs, Sophos