เมนู

Sophos ประกาศแพตซ์แก้ช่องโหว่วิกฤตในผลิตภัณฑ์ไฟร์วอลล์

Sophos ประกาศแพตซ์แก้ช่องโหว่วิกฤตในผลิตภัณฑ์ไฟร์วอลล์

30 มีนาคม 2565

Sophos ประกาศแพตซ์แก้ช่องโหว่ วิกฤตในผลิตภัณฑ์ไฟร์วอลล์ที่กำลังถูกนำไปใช้โจมตี โดยช่องโหว่ CVE-2022-1040 ได้รับ CVSS Score ระดับ 9.8/10 ส่งผลกระทบกับไฟร์วอลล์ Sophos เวอร์ชั่น 18.5 MR3 (18.5.3) และเวอร์ชั่นก่อนหน้านั้นในประเด็นการข้ามการพิสูจน์ตัวตน (Authentication Bypass) ใน User Portal และ Webadmin ซึ่งหากดำเนินการได้สำเร็จย่อมเป็นการยินยอมให้ผู้โจมตีจากภายนอกเรียกใช้ชุดคำสั่งได้

Sophos เฝ้าสังเกตการใช้ช่องโหว่ดังกล่าวซึ่งมุ่งเป้าไปยังกลุ่มองค์กรขนาดเล็กในภาคพื้น เอเชียใต้ และ Sophos ได้ดำเนินการแจ้งเตือนโดยตรงไปยังองค์กรดังกล่าว ทั้งนี้ ช่องโหว่ดังกล่าวได้รับการแก้ไขผ่าน Hotfix ซึ่งจะได้รับการติดตั้งโดยอัตโนมัติ (เมื่อเลือกออปชั่นจากเมนู Backup & firmware > Firmware > Hotfix และเปิดใช้งาน Allow automatic installation of hotfixes) หรือในเบื้องต้นก็สามารถยกเลิกการเข้าถึง User Portal และ Webadmin จากเครือข่าย WAN ได้

นอกจากนี้ Sophos ยังได้ประกาศการสิ้นสุดการสนับสนุนของซอฟต์แวร์ในเวอร์ชั่น 17.5 MR12 – MR15, เวอร์ชั่น 18.0 MR3 – MR4 และเวอร์ชั่น 18.5 GA ดังนั้น ผู้ใช้ซึ่งยังคงใช้งานซอฟต์แวร์ในเวอร์ชั่นดังกล่าวจำเป็นต้องเร่งอัพเกรดเพื่อการป้องกันที่มีประสิทธิภาพและแก้ไขปัญหาช่องโหว่ดังกล่าว

อ้างอิง 1: https://support.sophos.com/support/s/article/KB-000043853…

อ้างอิง 2: https://thehackernews.com/…/critical-sophos-firewall…

เกี่ยวกับไซเบอร์ตรอน

ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล

บริการของเรา

ติดต่อเรา

140/1 อาคารเคี่ยนหงวน 2 ชั้น 9 ถนนวิทยุ
แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330

เมนู

Sophos ประกาศแพตซ์แก้ช่องโหว่วิกฤตในผลิตภัณฑ์ไฟร์วอลล์

© 2024 — Cybertron Co., Ltd. All rights reserved.