อุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงเสี่ยงต่อการถูกโจมตี รีบแก้ไขด่วน!!!
พบอุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงไม่ได้รับการแก้ไขข้อบกพร่องที่สำคัญ Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดี โจมตีด้วยการแอบรันโค้ดอันตรายได้
โดย Sophos เปิดเผยข้อบกพร่องนี้ (CVE-2022-3236) ที่พบใน User Portal และ Webadmin ของ Sophos Firewall ตั้งแต่เดือนกันยายน และยังได้ออกโปรแกรมแก้ไขด่วนสำหรับ Sophos Firewall หลายเวอร์ชัน (มีการแก้ไขอย่างเป็นทางการในอีก 3 เดือนต่อมา ในเดือนธันวาคม 2565)
ซึ่ง Sophos ได้เตือนในเวลานั้นว่าบั๊ก RCE กำลังถูกนำไปใช้โจมตีองค์กรจากเอเชียใต้
อย่างไรก็ตาม การตรวจสอบล่าสุดจากนักวิจัยด้านช่องโหว่ของ VulnCheck ไฟร์วอลล์ Sophos ที่เชื่อมต่อกับอินเทอร์เน็ตมากกว่า 4000 เครื่อง ยังไม่ได้อัปเกรดเป็นเวอร์ชันที่มีการแก้ไขอย่างเป็นทางการสำหรับ CVE-2022-3236 ผู้ดูแลควรตรวจสอบและดำเนินการแก้ไขโดยด่วน เพื่อป้องกันความเสี่ยงและความเสียหายที่อาจจะตามมา
ที่มา : bleepinigcomputer