ด่วน! SonicWall ไฟร์วอลล์ กว่า 178,000 เสี่ยงต่อการถูกโจมตี
ไฟร์วอลล์ SonicWall กว่า 178,000 ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตตกอยู่ในความเสี่ยงด้านความปลอดภัยประเภท การปฏิเสธการให้บริการ (DoS) และการเรียกใช้โค้ดจากระยะไกล (RCE)
Jon Williams วิศวกรความปลอดภัยอาวุโสของ Bishop Fox กล่าวในการวิเคราะห์ทางเทคนิคที่แชร์กับ The Hacker News ว่า "ช่องโหว่ทั้งสองช่องโหว่นี้มีพื้นฐานเหมือนกัน แต่การโจมตีจะอยู่คนละ URI"
ช่องโหว่ทั้ง 2 ช่องโหว่ มีดังนี้
- CVE-2022-22274 (คะแนน CVSS: 9.4) - ช่องโหว่ stack-based buffer overflow ใน SonicOS ผ่านการร้องขอ HTTP Request ช่วยให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องในการเข้าใช้งาน ซึ่งสามารถก่อให้เกิดปัญหา DoS หรืออาจส่งผลให้เกิดการเรียกใช้โค้ดบางอย่างในไฟร์วอลล์ได้
- CVE-2023-0656 (คะแนน CVSS: 7.5) - ช่องโหว่ stack-based buffer overflow ใน SonicOS ช่วยให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องในการเข้าใช้งาน ซึ่งสามารถก่อให้เกิด DoS ซึ่งอาจส่งผลให้เกิดความผิดพลาดของระบบได้ (crash)
แม้ว่าจะไม่มีรายงานการใช้ประโยชน์จากช่องโหว่ดังกล่าว แต่มีการวิจัยและ Proof-of-Concept (PoC) สำหรับ CVE-2023-0656 ที่มีช่องโหว่อยู่ทั่วโลก เผยแพร่โดยทีมงาน SSD Secure Disclosure ในเดือนเมษายน 2023 ดังนี้
บริษัทรักษาความปลอดภัยทางไซเบอร์เปิดเผยว่าปัญหาดังกล่าวอาจถูกติดเป็นอาวุธ (weaponized) โดยผู้ไม่ประสงค์ดีเพื่อใช้ประโยชน์ทำให้อุปกรณ์ Firewall เกิดปัญหาและบังคับให้อุปกรณ์เข้าสู่โหมดการบำรุงรักษา ซึ่งเมื่ออุปกรณ์เข้าสู่โหมดบำรุงรักษาแล้ว ผู้ดูแลระบบต้องมีการดำเนินการเพื่อกู้คืนการทำงานให้กลับมาทำงานตามปกติ
วิลเลียมส์กล่าว เพิ่มเติมว่า "สิ่งที่น่าประหลาดใจที่สุดคือการค้นพบว่ามีอุปกรณ์ที่สามารถเข้าถึงได้จาก Internet แบบทั่วๆไปมากกว่า 146,000 เครื่อง ซึ่งมีความเสี่ยงต่อช่องโหว่นี้ที่ถูกเผยแพร่มาตั้งแต่เมื่อเกือบสองปีที่แล้ว"
ข้อมูลเพิ่มเติม
ช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ "web management" interface เท่านั้น สำหรับ SonicOS SSLVPN ไม่มีผลกระทบ
Product ที่ได้รับผลกระทบ
เวอร์ชันที่ได้รับการแก้ไข
ที่มา
