บริษัทผู้ผลิตอุปกรณ์ด้านความปลอดภัย SonicWall แจ้งเตือนลูกค้าถึง "ข้อจำกัด" ของฟีเจอร์ web content filtering (WCF) บนระบบ Windows 11 เวอร์ชัน 22H2
Capture Client ของ SonicWall คือโซลูชันการรักษาความปลอดภัยบน Windows และ macOS ที่มาพร้อมกับฟังก์ชัน Endpoint Detection & Response (EDR) ซึ่งสามารถบริหารจัดการผ่านทางบริการ Cloud Management Console ของบริษัท
ฟีเจอร์ WCF จะช่วยให้ผู้ดูแลระบบสามารถกำหนด policies ที่อนุญาต หรือบล็อกการเข้าถึงโดเมน, IP addresses, รายงานการเข้าใช้งานเว็ปไซต์ ต่าง ๆ และรวมไปถึงการควบคุมการใช้งาน bandwidth
โดย SonicWall ตรวจพบความไม่สอดคล้องกันใน Capture Client Windows 3.7.6 และ Client รุ่นเก่ากว่าที่ใช้งานบน Windows 11 เวอร์ชัน 22H2 ส่งผลให้ Web Content Filtering (WCF) ไม่มีผลกับ categories ที่ตั้งค่าให้เป็นบล็อก แต่การบล็อกโดเมน หรือ URL โดยการใช้ custom lists ยังคงบล็อกได้ตามปกติ
ทำให้เมื่อ category-based blocking policies ซึ่งมีความสำคัญในการจำกัดการเข้าถึงเว็ปไซต์ที่เป็นอันตราย ผิดกฎหมาย หรือไม่เหมาะสมไม่สามารถใช้งานได้อีกต่อไป ผู้ใช้งาน Windows 11 22H2 จึงมีความเสี่ยงด้านความปลอดภัย ที่อาจเกิดขึ้นได้จากการเข้าใช้งานโดเมน และ URL ที่ถูกบล็อกไว้ก่อนหน้านี้
โดยฟีเจอร์นี้ใช้งานไม่ได้เนื่องจากการเข้ารหัส และถอดรหัสของ requests และ responses ระหว่าง Windows endpoints กับ SonicWall Content Filtering ถูกส่งโดยใช้ Cryptographic Application Programming Interface (CryptoAPI) ของ Microsoft
SonicWall ระบุว่า ขณะนี้กำลังดำเนินการแก้ไขปัญหาดังกล่าว โดยจะมีการอัปเดต Capture Client 3.7.7 บน Windows ภายในวันที่ 17 กุมภาพันธ์นี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.