SonicWall เตือนผู้ใช้ SMA 100 serie และ SRA firmware 8.x ให้หยุดใช้งานทันที หลังพบการโจมตี

ransomware-attacks-targeting-unpatched.jpg

อ้างอิง https://thehackernews.com/

เมื่อวันที่ 15 กรกฎาคม 2564 ได้มีข่าวจากทาง SonicWall ผู้ผลิตอุปกรณ์เครือข่ายแจ้งเตือนลูกค้าว่ามีกลุ่มผู้ไม่ประสงดีได้ทำการใช้ประโยชน์จากช่องโหว่ End-of-Life (EOL) โจมตีอุปกรณ์  Sonic Wall SMA 100 VPN และ Secure Remote Access (SRA) ที่ทำงานบนเฟิร์มแวร์เวอร์ชัน 8.x ที่ยังไม่ได้รับการอัปเดต

 

โดยคำเตือนนี้เกิดขึ้นมากกว่าหนึ่งเดือนหลังจากรายงานระบุช่องโหว่การเข้าถึงระยะไกลในอุปกรณ์ SonicWall SRA 4600 VPN ช่องโหว่หมายเลข CVE-2019-7481[1] ที่กำลังถูกใช้เป็นเครื่องมือในการแพร่กระจาย Randsomware

 

ซึ่งทาง SonicWall ได้แจ้งเตือนผู้ที่ใช้งาน SMA 100 series และ RSA ที่รันเฟิร์มแวร์ 8.x ที่ยังไม่ได้รับการแก้ไขและสิ้นสุดอายุการใช้งาน (EOL) ให้หยุดการใช้งานทันทีและทำการรีเซ็ตรหัสผ่านทั้งหมดที่เกี่ยวข้องกับอุปกรณ์ SMA หรือ SRA รวมถึงอุปกรณ์หรือระบบอื่นๆ

 

ในเดือนเมษายน FireEye Mandiant ได้เปิดเผยว่ากลุ่มผู้ไม่ประสงดีที่ติดตามกลุ่ม “UNC2447” ได้อาศัยช่องโหว่ Zero-Day บนอุปกรณ์ SonicWall VPN ช่องโหว่หมายเลข CVE-2021-20016[2] ระหว่างรอการอัปเดตจากเจ้าของผลิตภัณฑ์เพื่อป้องกันแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า FIVEHANDS

 

อ้างอิง: https://thehackernews.com/2021/07/ransomware-attacks-targeting-unpatched.html

[1]: https://www.cvedetails.com/cve/CVE-2019-7481/

[2]: https://www.rapid7.com/db/vulnerabilities/sonicwall-sma-100-cve-2021-20016/

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 20 กรกฏาคม 2564