SonicWall ออกเฟิร์มแวร์อัปเดต กำจัดมัลแวร์ ROOTKIT ฝังในอุปกรณ์
SonicWall ประกาศออกอัปเดตเฟิร์มแวร์รุ่น 10.2.2.2-92sv สำหรับอุปกรณ์ Secure Mobile Access (SMA) 100 Series ได้แก่ SMA 210, 410 และ 500v การอัปเดตนี้มีเป้าหมายเพื่อเสริมความสามารถในการตรวจสอบไฟล์และกำจัดมัลแวร์ ROOTKIT ที่ซ่อนตัวอยู่ในอุปกรณ์ หลังจากการตรวจพบภัยคุกคามชื่อ OVERSTEP ที่สามารถซ่อนตัวและเข้าถึงอุปกรณ์อย่างต่อเนื่อง โดยมัลแวร์ชนิดนี้สามารถสร้าง reverse shell และขโมยข้อมูลสำคัญ เช่น ฐานข้อมูล persist.database และไฟล์ใบรับรองของระบบ
การอัปเดตครั้งนี้มีความสำคัญอย่างยิ่ง เนื่องจากอุปกรณ์ SMA 100 Series กำลังจะหมดอายุการสนับสนุน (End of Support) ในวันที่ 1 ตุลาคม 2025 การไม่อัปเดตอาจทำให้อุปกรณ์เสี่ยงต่อการถูกโจมตีและข้อมูลสำคัญขององค์กรถูกเข้าถึงโดยไม่ได้รับอนุญาต
ภัยคุกคาม OVERSTEP และคำแนะนำสำหรับผู้ดูแลระบบ
มัลแวร์ OVERSTEP ถูกระบุว่ามาจากกลุ่มแฮกเกอร์ UNC6148 และทำงานใน user-mode ทำให้สามารถแอบซ่อนตัวและหลีกเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยทั่วไป การโจมตีชนิดนี้อาจทำให้ผู้ไม่หวังดีเข้าถึงระบบอย่างต่อเนื่องและขโมยข้อมูลสำคัญขององค์กรได้
SonicWall แนะนำให้ผู้ใช้ SMA 100 Series อัปเกรดเป็นเฟิร์มแวร์รุ่นล่าสุดทันที พร้อมกับดำเนินมาตรการด้านความปลอดภัยเพิ่มเติม เช่น การรีเซ็ตรหัสผ่านผู้ดูแลระบบและผู้ใช้ทั้งหมด การยกเลิกและออกใบรับรองใหม่ที่เก็บไว้ในอุปกรณ์ การบังคับให้ผู้ใช้ยืนยันตัวตนใหม่ผ่านแอปพลิเคชันยืนยันตัวตน (OTP) รวมถึงการตรวจสอบและปรับปรุงการตั้งค่าความปลอดภัย เช่น การปิดการเข้าถึงจากภายนอกและการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA)
การอัปเดตเฟิร์มแวร์รุ่น 10.2.2.2-92sv ไม่เพียงช่วยกำจัดมัลแวร์ OVERSTEP แต่ยังช่วยให้ผู้ใช้สามารถป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและรักษาความปลอดภัยข้อมูลขององค์กรได้อย่างมีประสิทธิภาพ ผู้ดูแลระบบควรดำเนินการอัปเกรดและปรับปรุงการตั้งค่าความปลอดภัยตามคำแนะนำของ SonicWall โดยทันที