14/68 (IT) ประจำวันศุกร์ที่ 10 มกราคม 2568
SonicWall ได้ออกเตือนลูกค้าให้รีบดำเนินการอัปเกรดเฟิร์มแวร์ SonicOS ของไฟร์วอลล์ เพื่อป้องกันช่องโหว่authentication bypass ที่ช่องโหว่หมายเลข CVE-2024-53704 มีคะแนน CVSS 8.2 โดยช่องโหว่ดังกล่าวเกิดขึ้นในฟีเจอร์ SSL VPN และ SSH management ซึ่งทาง SonicWall ระบุว่าผู้ใช้งานที่เปิดใช้ฟีเจอร์เหล่านี้มีความเสี่ยงต่อการถูกโจมตี เพื่อแก้ไขและป้องกันช่องโหว่ดังกล่าว SonicWall แนะนำให้อัปเกรดเฟิร์มแวร์เป็นเวอร์ชันดังนี้:
– Gen 6 / 6.5 hardware firewalls: SonicOS 6.5.5.1-6n หรือใหม่กว่า
– Gen 6 / 6.5 NSv firewalls: SonicOS 6.5.4.v-21s-RC2457 หรือใหม่กว่า
– Gen 7 firewalls: SonicOS 7.0.1-5165 หรือใหม่กว่า, 7.1.3-7015 ขึ้นไป
– TZ80: SonicOS 8.0.0-8037 หรือใหม่กว่า
นอกจากการอัปเกรดเฟิร์มแวร์ ทาง SonicWall ยังแนะนำแนวทางลดความเสี่ยงดังนี้:
– จำกัดการเข้าถึง SSL VPN ให้เฉพาะแหล่งที่เชื่อถือได้ หรือปิดการเข้าถึงจากอินเทอร์เน็ต
– สำหรับการจัดการผ่าน SSH ควรจำกัดการเข้าถึงให้เฉพาะแหล่งที่เชื่อถือได้ หรือปิดการจัดการ SSH จากอินเทอร์เน็ต
SonicWall เน้นย้ำว่าลูกค้าควรดำเนินการทันทีเพื่อลดความเสี่ยงและป้องกันการถูกโจมตีจากช่องโหว่ดังกล่าว โดยสามารถศึกษาวิธีการปิดการเข้าถึง SSL VPN ได้ที่ https://www.sonicwall.com/support/knowledge-base/how-can-i-setup-ssl-vpn/170505609285133
แหล่งข่าว https://securityaffairs.com/172823/security/sonicwall-sonicos-authentication-bypass-flaw.html
