Firewall
-
January 16, 2025
กลุ่มแฮกเกอร์ที่รู้จักในชื่อ “Belsen Group” ได้เผยแพร่คอนฟิกไฟร์วอลล์ FortiGate จำนวนกว่า 15,000 รายการออนไลน์
ข้อมูลที่ถูกเปิดเผยนี้ถูกกล่าวหาว่าได้มาจากการใช้ช่องโหว่แบบ Zero-Day ในระบบของ Fortinet ตั้งแต่เดือนตุลาคม 2022 โดยข้อมูลที่ถูกปล่อยรวมถึงข้อมูลสำคัญ เช่น ชื่อผู้ใช้, รหัสผ่าน (บางส่วนในรูปแบบข้อความธรรมดา), ใบรับรองการจัดการอุปกรณ์ และกฎของไฟร์วอลล์ทั้งหมด ข้อมูลดังกล่าวถูกโพสต์ฟรีบนฟอรัมในดาร์กเว็บและได้รับการยืนยันว่าเป็นข้อมูลจริง โครงสร้างของไฟล์ถูกจัดเรียงตามประเทศ และมีโฟลเดอร์ย่อยที่ตั้งชื่อตามที่อยู่ IP ภายในแต่ละโฟลเดอร์มีไฟล์สำคัญ 2 ไฟล์ ได้แก่
- config.conf: คอนฟิกทั้งหมดของอุปกรณ์ FortiGate
- vpn-users.txt: รายชื่อข้อมูล VPN พร้อมรหัสผ่านในรูปแบบข้อความธรรมดา
การยืนยันข้อมูลรั่วไหล
นักวิจัยด้านความปลอดภัยไซเบอร์ Kevin Beaumont ได้ยืนยันความถูกต้องของข้อมูลที่รั่วไหล โดยเปรียบเทียบหมายเลข Serial จากข้อมูลกับอุปกรณ์ที่พบใน Shodan (เครื่องมือค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต) รวมถึงการตรวจสอบชื่อผู้ใช้และรหั
-
January 08, 2025
ช่องโหว่ความปลอดภัยขั้นวิกฤต CVE-2024-40766 ยังคงเป็นประเด็นที่สร้างความเสี่ยงให้กับองค์กรทั่วโลก หลังจากมีการเปิดเผยในเดือนกันยายน 2024 และถูกใช้โจมตีอย่างต่อเนื่องโดยกลุ่มแรนซัมแวร์ชื่อดัง Akira และ Fog
รายละเอียดช่องโหว่ CVE-2024-40766
ช่องโหว่นี้เป็นปัญหาการควบคุมการเข้าถึงที่ผิดพลาด (Improper Access Control) ในระบบปฏิบัติการ SonicOS ซึ่งใช้ในไฟร์วอลล์และ VPN ของ SonicWall
ด้วยคะแนน CVSS 9.3 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบโดยไม่ได้รับอนุญาต ส่งผลให้อุปกรณ์เสี่ยงต่อการรั่วไหลของข้อมูล การหยุดชะงักของการดำเนินงาน และการติดตั้งแรนซัมแวร์ แม้จะมีการปล่อยแพตช์แก้ไขตั้งแต่เดือนสิงหาคม 2024 แต่ยังมีอุปกรณ์กว่า 48,933 เครื่องที่ไม่ได้รับการอัปเดต ทำให้ตกเป็นเป้าหมายโจมตีอย่างต่อเนื่อง
Akira และ Fog: การโจมตีที่ไม่เลือกเป้าหมาย
กลุ่มแรนซัมแวร์ Akira และ Fog ใช้ช่องโหว่นี้เพื่อเข
