SonicWall เตือนผู้ดูแลให้รีบแก้ไขบักการตรวจสอบสิทธิ์เข้าระบบทันที
เมื่อเร็วๆ นี้ วันนี้ SonicWall ออกประกาศเตือนลูกค้าให้รีบแก้ไขช่องโหว่ที่สำคัญหลายรายการที่ส่งผลกระทบต่อระบบจัดการไฟร์วอลล์ Global Management System (GMS) ของบริษัท และ Analytics ชุดเครื่องมือรายงานการวิเคราะห์ระบบเครือข่าย
ทั้งนี้ SonicWall ได้ทำการแก้ไขข้อบกพร่องด้านความปลอดภัยทั้งหมด 15 รายการ รวมถึงข้อบกพร่องที่อนุญาตให้แฮกเกอร์เข้าถึงระบบภายในองค์กรที่มีช่องโหว่การข้ามการตรวจสอบสิทธิ์ในระบบ GMS 9.3.2-SP1 หรือเก่ากว่า และ Analytics 2.5.0.4-R7 หรือเก่ากว่า
SonicWall ระบุว่า ชุดช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถข้ามระบบตรวจสอบสิทธิ์ ซึ่งอาจส่งผลให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อนต่อผู้กระทำการที่ไม่ได้รับอนุญาต
โดยแนะนำเป็นองค์กรที่ GMS/Analytics On-Prem เวอร์ชันดังกล่าวควรอัปเกรดเป็นเวอร์ชันแพตช์แล้วทันที
รายการช่องโหว่สำคัญที่ผู้ดูแลระบบควรแก้ไขทันทีด้วยการอัปเกรดเป็น GMS 9.3.3 และ Analytics 2.5.2 ประกอบด้วย
CVE-2023-34124: บายพาสการรับรองความถูกต้องของบริการเว็บ
CVE-2023-34133: ปัญหา SQL Injection ที่ไม่ต้องตรวจสอบสิทธิ์และการบายพาสตัวคัดกรองความปลอดภัย CVE-2023-34134: การแฮชรหัสผ่านผ่านบริการเว็บ
CVE-2023-34137: บายพาสการรับรองความถูกต้องของ CAS Authentication
ที่มา : Bleepingcomputer