532/66 (IT) ประจำวันศุกร์ที่ 15 ธันวาคม 2566
Sophos ได้อัปเดตความปลอดภัยช่องโหว่ CVE-2022-3236 สำหรับเวอร์ชัน firewall firmware ที่ end-of-life (EOL) หรือหมดอายุการใช้งาน หลังพบว่า hacker ได้ exploit ช่องโหว่ดังกล่าว โดยเป็นช่องโหว่ code injection ใน User Portal และ Webadmin ของ Sophos Firewall ที่สามารถ remote code execution
แม้ว่า Sophos จะมีการแก้ไขโดยอัตโนมัติไปยังอุปกรณ์ที่ตั้งค่าให้ยอมรับการอัปเดตความปลอดภัยอัตโนมัติ ภายในเดือนมกราคม 2023 ยังมีอุปกรณ์ที่มากกว่า 4,000 รายการ ที่ยังคงเสี่ยงต่อการถูกโจมตี เนื่องจากอุปกรณ์เหล่านี้เป็นอุปกรณ์รุ่นเก่าที่ใช้เฟิร์มแวร์ที่หมดอายุการใช้งานซึ่งต้องแก้ไขด่วนด้วยตนเอง และ hacker ได้ใช้ประโยชน์จากช่องโหว่นี้ในการค้นหาอุปกรณ์และเฟิร์มแวร์ EOL จากผู้จำหน่าย ดังนั้นขอแนะนำอย่างยิ่งให้องค์กรต่างๆ อัปเดตอุปกรณ์และเฟิร์มแวร์ที่ EOL ให้เป็นเวอร์ชันล่าสุด
หากมีการใช้ Sophos Firewall เวอร์ชันเก่ากว่านั้นจึงแนะนำให้อัปเดตด้วยเป็นเวอร์ชันใดเวอร์ชันหนึ่งของไฟร์วอลล์ Sophos ต่อไปนี้
– v19.0 GA, MR1 และ MR1-1
– v18.5 GA, MR1, MR1-1, MR2, MR3 และ MR4
– v18.0 MR3, MR4, MR5 และ MR6
– v17.5 MR12, MR13, MR14, MR15, MR16 และ MR17 – v17.0 MR10
