SonicWall ได้เตือนลูกค้าให้แก้ไขช่องโหว่ใน SonicWall SMA1000 Appliance Management Console (AMC) ซึ่งถูกใช้ในการโจมตี Zero-Day เพื่อยกระดับสิทธิ์
CVE-2025-40602 เป็นช่องโหว่ความรุนแรงระดับ Medium ที่ทำให้ Hacker ที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเข้าถึงได้จากระยะไกล แต่ไม่ส่งผลกระทบต่อ SSL-VPN ที่ทำงานบน SonicWall firewall ถูกรายงานโดย Clément Lecigne และ Zander Work จาก Google Threat Intelligence Group
SonicWall ได้แจ้งเตือนให้ผู้ใช้ SonicWall SMA1000 อัปเกรดเป็นเวอร์ชัน hotfix ล่าสุดเพื่อแก้ไขช่องโหว่โดยด่วน
เมื่อโจมตีคู่กับช่องโหว่ SMA1000 pre-authentication deserialization flaw (CVE-2025-23006) ก็จะสามารถเรียกใช้คำสั่ง OS command ได้ภายใต้เงื่อนไขเฉพาะ
โดยช่องโหว่ CVE-2025-23006 ได้รับการแก้ไขแล้วในเวอร์ชัน 12.4.3-02854 (platform-hotfix) และเวอร์ชันที่สูงกว่า (เผยแพร่เมื่อวันที่ 22 มกราคม 2025)
ปัจจุบัน Shadowserver ซึ่งเป็นหน่วยงานเฝ้าระวังความปลอดภัยทางอินเทอร์เน็ต ได้ติดตามอุปกรณ์ SonicWall SMA1000 มากกว่า 950 เครื่องที่เปิดเผยทางออนไลน์ แม้ว่าบางเครื่องอาจได้รับการแก้ไขช่องโหว่นี้แล้วก็ตาม
SonicWall SMA1000 เป็นอุปกรณ์การเข้าถึงระยะไกลที่ปลอดภัยซึ่งองค์กรขนาดใหญ่ใช้เพื่อให้บริการ VPN เข้าถึงเครือข่ายองค์กร เนื่องจากบทบาทที่สำคัญในองค์กรธุรกิจ ภาครัฐ และองค์กรโครงสร้างพื้นฐานที่สำคัญ ช่องโหว่ที่ไม่ได้แก้ไขจึงก่อให้เกิดความเสี่ยงสูงเป็นพิเศษต่อการถูกโจมตีระบบ
ก่อนหน้านี้ SonicWall ได้เชื่อมโยง Hacker ที่ได้รับการสนับสนุนจากรัฐบาลกับการละเมิดความปลอดภัยในเดือนกันยายน 2025 ซึ่งทำให้ firewall configuration backup ลูกค้าถูกเปิดเผย ประมาณหนึ่งเดือนหลังจากที่นักวิจัยเตือนว่าบัญชี SonicWall SSLVPN มากกว่า 100 บัญชีถูกโจมตีโดยใช้ข้อมูลประจำตัวที่ถูกขโมย
ในเดือนกันยายน 2025 SonicWall ยังได้ออกอัปเดตเฟิร์มแวร์เพื่อช่วยให้ผู้ดูแลระบบไอที OVERSTEP rootkit malware ที่ใช้ในการโจมตีอุปกรณ์ SMA 100 series
หนึ่งเดือนก่อนหน้านี้ SonicWall ปฏิเสธข้อกล่าวอ้างที่ว่ากลุ่ม Akira ransomware กำลังโจมตี Gen 7 firewall โดยใช้ช่องโหว่ Zero-Day และเชื่อมโยงเหตุการณ์ดังกล่าวกับช่องโหว่ร้ายแรง (CVE-2024-40766) ซึ่งได้รับการแก้ไขไปแล้วในเดือนพฤศจิกายน 2024
ต่อมา บริษัทรักษาความปลอดภัยทางไซเบอร์ Rapid7 และศูนย์ความปลอดภัยทางไซเบอร์แห่งออสเตรเลีย (ACSC) ได้ยืนยันข้อค้นพบของ SonicWall โดยระบุว่ากลุ่ม Akira ransomware กำลังใช้ช่องโหว่ CVE-2024-40766 เพื่อโจมตีอุปกรณ์ SonicWall ที่ยังไม่ได้แก้ไขช่องโหว่
ที่มา : bleepingcomputer
You must be logged in to post a comment.