Sophos ได้แก้ไขช่องโหว่ authentication bypass ในอุปกรณ์ AP6 Series Wireless Access Points ซึ่งอาจทำให้ผู้โจมตีได้รับสิทธิ์ระดับผู้ดูแลระบบได้
บริษัทพบช่องโหว่นี้ระหว่างการทดสอบความปลอดภัยภายใน และได้เผยแพร่การอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่นี้แล้ว
ช่องโหว่ด้านความปลอดภัยนี้ทำให้ผู้โจมตีที่สามารถเข้าถึงเครือข่าย และเชื่อมต่อไปยัง IP address ของ Access point management สามารถ bypass การยืนยันตัวตนได้ และหากการโจมตีสำเร็จ ผู้โจมตีจะได้รับสิทธิ์ผู้ดูแลระบบบนอุปกรณ์ที่ได้รับผลกระทบทันที
การเข้าถึงสิทธิ์ที่สูงขึ้นนี้ อาจถูกนำมาใช้ในการควบคุมอุปกรณ์ Access Point ดักจับ หรือแก้ไขข้อมูลเครือข่าย ขัดขวางการเชื่อมต่อไร้สาย หรือใช้ประโยชน์จากอุปกรณ์ที่ถูกบุกรุกเป็นจุดศูนย์กลางในการโจมตีเพิ่มเติมภายในเครือข่าย
Sophos รายงานว่า ช่องโหว่นี้ถูกพบโดยทีมของบริษัทเอง แสดงให้เห็นถึงแนวทางเชิงรุกในการดูแลความปลอดภัยของผลิตภัณฑ์
ลักษณะของช่องโหว่นี้ ซึ่งต้องการการเข้าถึง Management Interface แสดงให้เห็นว่าความเสี่ยงหลักมาจากผู้โจมตีที่อยู่ในเครือข่ายแบบ Local อยู่แล้ว
ช่องโหว่ของ Sophos Wireless Access Points
ช่องโหว่นี้มีผลกระทบต่ออุปกรณ์ Sophos AP6 Series Wireless Access Points ที่ใช้งานเฟิร์มแวร์เวอร์ชันก่อน 1.7.2563 (MR7) เพื่อแก้ไขช่องโหว่นี้ Sophos ได้รวมแพตช์ไว้ในเฟิร์มแวร์เวอร์ชัน 1.7.2563 (MR7) ซึ่งถูกปล่อยออกมา หลังวันที่ 11 สิงหาคม 2025
ผู้ดูแลระบบที่จัดการอุปกรณ์เหล่านี้ควรตรวจสอบให้อุปกรณ์ Access Point ใช้งานเฟิร์มแวร์เวอร์ชันดังกล่าว หรือเวอร์ชันที่ใหม่กว่า เพื่อให้มั่นใจว่าได้รับการปกป้อง
องค์กรใดที่ยังคงใช้งานเฟิร์มแวร์เวอร์ชันเก่ากว่านี้ จะยังคงมีความเสี่ยง และจำเป็นต้องอัปเกรดเพื่อรับการแก้ไขช่องโหว่ และป้องกันเครือข่ายจากการถูกโจมตี
สำหรับลูกค้าส่วนใหญ่ กระบวนการอัปเดตจะทำงานโดยอัตโนมัติ เนื่องจากอุปกรณ์ Sophos AP6 ได้รับการกำหนดค่าให้ทำการอัปเดตอัตโนมัติ ทำให้เฟิร์มแวร์ที่มีแพตช์ได้รับการติดตั้งโดยไม่ต้องมีการดำเนินการด้วยตนเอง
นโยบายค่าเริ่มต้นนี้ช่วยให้ผู้ใช้งานส่วนใหญ่ได้รับการป้องกันอย่างต่อเนื่อง อย่างไรก็ตาม สำหรับลูกค้าที่เลือกปิดการอัปเดตอัตโนมัติ จะต้องดำเนินการอัปเดตด้วยตนเอง
ผู้ใช้งานกลุ่มนี้จำเป็นต้องอัปเกรดเฟิร์มแวร์ของ AP6 Series เป็นเวอร์ชัน 1.7.2563 (MR7) หรือเวอร์ชันที่ใหม่กว่าเพื่อให้ได้รับแพตช์แก้ไข
หากไม่อัปเดต อุปกรณ์ Wireless Access Points จะยังคงเผชิญความเสี่ยงร้ายแรงจากช่องโหว่ Authentication bypass นี้
ที่มา : cybersecuritynews
You must be logged in to post a comment.