ไฟร์วอลล์ SonicWall กว่า 178,000 ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตตกอยู่ในความเสี่ยงด้านความปลอดภัยประเภท การปฏิเสธการให้บริการ (DoS) และการเรียกใช้โค้ดจากระยะไกล (RCE)
Jon Williams วิศวกรความปลอดภัยอาวุโสของ Bishop Fox กล่าวในการวิเคราะห์ทางเทคนิคที่แชร์กับ The Hacker News ว่า "ช่องโหว่ทั้งสองช่องโหว่นี้มีพื้นฐานเหมือนกัน แต่การโจมตีจะอยู่คนละ URI"
ช่องโหว่ทั้ง 2 ช่องโหว่ มีดังนี้
แม้ว่าจะไม่มีรายงานการใช้ประโยชน์จากช่องโหว่ดังกล่าว แต่มีการวิจัยและ Proof-of-Concept (PoC) สำหรับ CVE-2023-0656 ที่มีช่องโหว่อยู่ทั่วโลก เผยแพร่โดยทีมงาน SSD Secure Disclosure ในเดือนเมษายน 2023 ดังนี้
บริษัทรักษาความปลอดภัยทางไซเบอร์เปิดเผยว่าปัญหาดังกล่าวอาจถูกติดเป็นอาวุธ (weaponized) โดยผู้ไม่ประสงค์ดีเพื่อใช้ประโยชน์ทำให้อุปกรณ์ Firewall เกิดปัญหาและบังคับให้อุปกรณ์เข้าสู่โหมดการบำรุงรักษา ซึ่งเมื่ออุปกรณ์เข้าสู่โหมดบำรุงรักษาแล้ว ผู้ดูแลระบบต้องมีการดำเนินการเพื่อกู้คืนการทำงานให้กลับมาทำงานตามปกติ
วิลเลียมส์กล่าว เพิ่มเติมว่า "สิ่งที่น่าประหลาดใจที่สุดคือการค้นพบว่ามีอุปกรณ์ที่สามารถเข้าถึงได้จาก Internet แบบทั่วๆไปมากกว่า 146,000 เครื่อง ซึ่งมีความเสี่ยงต่อช่องโหว่นี้ที่ถูกเผยแพร่มาตั้งแต่เมื่อเกือบสองปีที่แล้ว"
ช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ "web management" interface เท่านั้น สำหรับ SonicOS SSLVPN ไม่มีผลกระทบ
ที่มา
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว