December 2, 2022

Sophos แพ็ตช์ช่องโหว่ร้ายแรงบนไฟร์วอลล์ที่เปิดให้รันโค้ดได้จากระยะไกล

ทาง Sophos ได้แพ็ตช์ช่องโหว่แบบ Remote Code Execution (RCE) ในกลุ่มผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง ซึ่งเป็นโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับองค์กรที่สามารถปรับเข้ากับระบบและเครือข่ายที่แบบต่างๆ ได้เป็นอย่างดี

ตัวไฟร์วอลล์ประกอบด้วยฟีเจอร์ตรวจสอบทราฟิกบนเครือข่ายที่เข้ารหัสหรือทำ TLS, การตรวจสอบแพ็กเก็ตข้อมูลเชิงลึก, การทำแซนด์บ็อกซ์, เป็นระบบป้องกันการบุกรุก (IPS) ในตัว, และให้ความสามารถในการมองเห็นกิจกรรมน่าสงสัยและที่เป็นภัยบนเครือข่าย

ซึ่งเมื่อวันที่ 25 มีนาคมที่ผ่านมา บริษัทด้านความปลอดภัยทางไซเบอร์นี้ก็ได้เผยรายละเอียดช่องโหว่ RCE ที่เคยได้รับรายงานจากโครงการล่าค่าหัวบั๊กของบริษัทเองโดยฝีมือนักวิจัยจากภายนอก ทาง Sophos เองก็มีให้รางวัลแก่รายงานบั๊กตั้งแต่ 100 ถึง 20,000 ดอลลาร์ฯ เลยทีเดียว

อ้างอิงจากประกาศด้านความปลอดภัยของ Sophos พบว่าช่องโหว่ร้ายแรงนี้เป็นการข้ามการยืนยันตน อยู่ในส่วนของพอร์ทัลใช้งาน และหน้าเว็บแอดมินของตัว Sophos Firewall แต่ก็ไม่ได้ให้รายละเอียดทางเทคนิคเพิ่มเติมอีกเพราะถือว่าได้แพ็ตช์แก้ไขเรียบร้อยแล้ว

อ่านเพิ่มเติมที่นี่ – ZDnet