เสียชื่อ Sonicwall โดนแฮ็กด้วยการโจมตีแบบ Zero-Day Attack สินค้าหลายรุ่นได้รับผลกระทบ
นักวิจัยด้านความมั่นคงความปลอดภัยรายงานว่า บริษัท Sonicwall บริษัทด้านความปลอดภัยอินเตอร์เน็ตที่วางจำหน่ายผลิตภัณฑ์ไฟร์วอลล์และ VPN ชื่อดัง โดนเหล่าแฮ็กเกอร์ร่วมกันโจมตีระบบภายในขององค์กร
บริษัทสาขาซานโฮเซยืนยันว่ามี “พวกแฮ็กเกอร์ฝีมือฉมัง” โจมตีระบบภายในขององค์กรโดยการโจมตีแบบ Zero-Day กับผลิตภัณฑ์ Secure Remote Access
กลุ่มแฮ็กเกอร์ดังกล่าวโจมตีผลิตภัณฑ์ Secure Remote Access อื่น เช่นไคลเอนท์ VPN เวอร์ชั่น 10.x ของ NetExtender และ Secure Mobile Access (SMA) ด้วย
ผลิตภัณฑ์ที่ได้รับผลกระทบ
ผู้เชี่ยวชาญกล่าวถึงผลิตภัณฑ์ที่ได้รับผลกระทบไว้ดังนี้:
- ไคลเอนท์ VPN เวอร์ชั่น x ของ NetExtender (ปล่อยเมื่อปี 2020) ใช้เพื่อเชื่อมต่อกับอุปกรณ์ SMA ซีรี่ยส์ 100 และ ไฟร์วอลล์ของ SonicWall
- Secure Mobile Access (SMA) เวอร์ชั่น x ทำงานกับอุปกรณ์ SMA 200, SMA 210, SMA 400, SMA 410 และอุปกรณ์เสมือน SMA 500v
ข้อแนะนำสำหรับอุปกรณ์รุ่น SMA 100 ซีรี่ยส์
ไคลเอนท์ VPN ของ NetExtender และ อุปกรณ์ SMA ซีรี่ยส์ 100 ที่มีระบบ SMB ถูกนำไปใช้ร่วมกับการ Remote Access เพื่อเข้าถึงข้อมูลภายในขององค์กร ดังนั้น อุปกรณ์ SMA ซีรี่ยส์ 100 จึงไม่ได้รับผลกระทบนี้ และใช้ไคลเอนท์ที่ต่างกับ NetExtender
- ใช้ไฟร์วอลล์เพื่อให้ SSL-VPN เชื่อต่อกับอุปกรณ์ SMA จาก IP ที่รู้จัก/ได้รับอนุญาตเท่านั้น
- ตั้งค่าให้ IP ที่ได้รับอนุญาตเข้าถึงอุปกรณ์ SMA โดยตรง
ข้อแนะนำสำหรับไฟร์วอลล์ที่มีการเข้าถึง SSL-VPN access ผ่าน VPN ของ NetExtender เวอร์ชั่นไคลเอนท์ 10.x
- ปิดการเข้าถึงไฟร์วอลล์ของ NetExtender หรือจำกัดการเข้าถึงของผู้ใช้และแอดมินผ่านรายการที่ได้รับอนุญาตสำหรับ IP สาธารณะ
SonicWall ยังได้ประกาศปัญหาความปลอดภัยเร่งด่วนสำหรับไคลเอนท์ VPN ของ NetExtender เวอร์ชั่น Client 10.X, อุปกรณ์ SMA ซีรี่ยส์ 100 ตามที่ลูกค้าได้แจ้งมา
ที่มา: gbhackers