SonicWall กำลังเตือนลูกค้าว่าช่องโหว่ร้ายแรงที่เพิ่งได้รับการแก้ไข **CVE-2024-40766** อาจถูกใช้ในการโจมตีจริงในโลกไซเบอร์
SonicWall เตือนลูกค้าว่าช่องโหว่ใน SonicOS ซึ่งมีรหัส **CVE-2024-40766** ที่เพิ่งได้รับการแก้ไข อาจถูกนำไปใช้ในการโจมตีจริง
ช่องโหว่นี้ถูกเปิดเผยเมื่อวันที่ 22 สิงหาคม เมื่อ SonicWall ประกาศการมีอยู่ของแพตช์สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบในแต่ละซีรีส์ รวมถึงไฟร์วอลล์รุ่น Gen 5, Gen 6 และ Gen 7
ช่องโหว่นี้ถูกอธิบายว่าเป็นปัญหาการควบคุมการเข้าถึงที่ไม่เหมาะสมใน SonicOS ซึ่งเกี่ยวข้องกับการเข้าถึงการจัดการและ SSLVPN ทำให้สามารถเข้าถึงทรัพยากรโดยไม่ได้รับอนุญาต และในบางกรณีอาจทำให้ไฟร์วอลล์ล่มได้
SonicWall ได้อัปเดตคำแนะนำเมื่อวันศุกร์ เพื่อแจ้งลูกค้าว่า “ช่องโหว่นี้อาจกำลังถูกใช้ในการโจมตีจริง”
แม้จะมีอุปกรณ์ของ SonicWall จำนวนมากที่เชื่อมต่อกับอินเทอร์เน็ต แต่ยังไม่ชัดเจนว่ามีกี่อุปกรณ์ที่เสี่ยงต่อการถูกโจมตีจากช่องโหว่ **CVE-2024-40766** ดังนั้นลูกค้าควรอัปเดตแพตช์ในอุปกรณ์ของตนทันที
นอกจากนี้ SonicWall ยังได้แนะนำลูกค้าที่ใช้ไฟร์วอลล์รุ่น **GEN5** และ **GEN6** ร่วมกับผู้ใช้ SSLVPN ที่มีบัญชีที่จัดการในระบบท้องถิ่นให้อัปเดตรหัสผ่านทันที เพื่อเพิ่มความปลอดภัยและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
Credit : Securityweek.com
