Sophos แนะนำ ผู้ใช้เร่งอัปเดต ก่อนโดนแฮ็กเกอร์โจมตีช่องโหว่ Zero-day บน XG Firewall

3 มีนาคม 2564
Info_Sophosแนะนาผใชเรงอปเดต_500x500.png
 

Sophos ได้ตรวจพบมีความผิดปกติบนหน้า Management UI
ซึ่งต่อมาพบว่าคนร้ายได้ใช้ช่องโหว่ SQL Injection เข้ามาโจมตี จึงได้ออกแพตช์และแนะนำวิธีป้องกันตัวดังนี้ 

 

 
sophos-xg-alert.png
credit : Sophos


 
          Sophos ได้รับแจ้งว่าหน้า Management Interface ของ XG Firewall มีค่าน่าประหลาดใน Field ปรากฏขึ้น เมื่อทีมงานตรวจสอบจึงพบว่าไม่ใช่บั๊กแต่เป็นเพราะแฮ็กเกอร์ได้โจมตีช่องโหว่ Zero-day ด้วยวิธี SQL Injection โดย Sophos ชี้ว่าคนร้ายได้ใช้ช่องโหว่เพื่อดาวน์โหลด Payload เข้าไปยังอุปกรณ์และขโมยไฟล์ข้อมูลจาก Firewall ได้ต่อประกอบด้วย Hashed Password ของ Admin และ Portal Admin รวมถึงบัญชีที่ใช้เข้าถึงอุปกรณ์จากทางไกล อย่างไรก็ดีไม่กระทบกับ Third-party Authentication เช่น AD หรือ LDAP


         โดยคนร้ายได้เล็งเหยื่อที่เปิดหน้า Management ให้เข้าถึงได้ผ่านอินเทอร์เน็ต (HTTPS หรือ User Portal) เคราะห์ดีหลังการสืบสวนทีมงานยังไม่พบหลักฐานที่คนร้ายใช้รหัสผ่านที่ขโมยไปเพื่อเข้าสู่อุปกรณ์ ปัจจุบันทีมงานได้อัปเดตแพตช์ (Hotfix) แล้ว คลิกที่นี
  

          ซึ่งแพตช์จะป้องกันการโจมตีและกวาดล้างเศษเหลือของการโจมตีด้วย นอกจากนี้หากมีการอัปเดตแล้วหน้า Interface จะแสดงแจ้งเตือนว่าอุปกรณ์ถูกแทรกแซงหรือไม่ด้วย
 

Sophos ได้แนะนำบริษัทที่ถูกโจมตีไปแล้วดังนี้

•    Reset หน้า Admin Portal และบัญชีระดับ Admin
•    Reboot อุปกรณ์
•    Reset รหัสผ่านทุก Local user
•    แม้ว่ารหัสผ่านจะถูก Hash แล้วแต่แนะนำให้ Reset รหัสผ่านให้ทุกบัญชีที่อาจมีการนำไปใช้ซ้ำ
•    ปิดหน้า Admin ไม่ให้เข้าถึงผ่านพอร์ตที่เปิดเผยผ่านอินเทอร์เน็ต หากไม่จำเป็น โดยสามารถปิด             Control Panel บน WAN UI ได้ด้วยคำสั่ง คลิกที่นี
 


ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
4742

All

บทความล่าสุด

1612

บทความแนะนำ

"สายมูต้องรู้ไปไหว้หลวงพ่อโสธร ห้ามบนเรื่องนี้ !! "

75242
VSM365 ชวนเปลี่ยนวอลเปเปอร์ Desktop เสริมดวงเฮง งานรุ่ง เงินปัง

VSM365 ชวนเปลี่ยนวอลเปเปอร์ Desktop เสริมดวงเฮง งานรุ่ง เงินปัง

74694