SonicWall แจ้งเตือนไฟร์วอลล์ตระกูล SMA 100 กำลังถูกโจมตีด้วยช่องโหว่ ยังไม่มีแพตช์แต่ให้เปิด 2FA

SonicWall ออกประกาศแจ้งเตือนลูกค้าว่าไฟร์วอลล์ในตระกูล SMA 100 (รวมถึง SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) ที่ใช้เฟิร์มแวร์เวอร์ชั่น 10.x กำลังถูกแฮกเกอร์ใช้ช่องโหว่ที่ยังไม่มีการเปิดเผยก่อนหน้านี้ไล่โจมตีอยู่ โดยตอนนี้กำลังอยู่ระหว่างการพัฒนาแพตช์

ทาง SonicWall แนะนำทางเลือกสำหรับลูกค้าที่ใช้งานไฟร์วอลล์ที่ได้รับผลกระทบไว้ 4 ทาง ได้แก่ 1) เปิดการล็อกอินหลายขั้นตอนและรีเซ็ตรหัสผ่าน 2) บล็อกการเข้าถึงตัวอุปกรณ์โดยตรง 3) ปิดเครื่องรอบริษัทออกแพตช์ 4) ถอยกลับไปใช้เฟิร์มแวร์เวอร์ชั่น 9.x

ไฟร์วอลล์ตระกูลอื่นๆ รวมถึง SMA 1000 ไม่ได้รับผลกระทบจากช่องโหว่นี้ และแพตช์จะออกภายในวันพรุ่งนี้ โดยการโจมตีครั้งนี้พบโดยนักวิจัยจาก NCC Group

ที่มา – SonicWall

No Description

Topics: 
SonicWall
Security