01/27/2023

อุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงเสี่ยงต่อการถูกโจมตี รีบแก้ไขด่วน!!!

พบอุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงไม่ได้รับการแก้ไขข้อบกพร่องที่สำคัญ Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดี โจมตีด้วยการแอบรันโค้ดอันตรายได้

โดย Sophos เปิดเผยข้อบกพร่องนี้ (CVE-2022-3236) ที่พบใน User Portal และ Webadmin ของ Sophos Firewall ตั้งแต่เดือนกันยายน และยังได้ออกโปรแกรมแก้ไขด่วนสำหรับ Sophos Firewall หลายเวอร์ชัน (มีการแก้ไขอย่างเป็นทางการในอีก 3 เดือนต่อมา ในเดือนธันวาคม 2565)

ซึ่ง Sophos ได้เตือนในเวลานั้นว่าบั๊ก RCE กำลังถูกนำไปใช้โจมตีองค์กรจากเอเชียใต้

อย่างไรก็ตาม การตรวจสอบล่าสุดจากนักวิจัยด้านช่องโหว่ของ VulnCheck ไฟร์วอลล์ Sophos ที่เชื่อมต่อกับอินเทอร์เน็ตมากกว่า 4000 เครื่อง ยังไม่ได้อัปเกรดเป็นเวอร์ชันที่มีการแก้ไขอย่างเป็นทางการสำหรับ CVE-2022-3236 ผู้ดูแลควรตรวจสอบและดำเนินการแก้ไขโดยด่วน เพื่อป้องกันความเสี่ยงและความเสียหายที่อาจจะตามมา

ที่มา : bleepinigcomputer