Sonicwall
-
January 08, 2025
ช่องโหว่ความปลอดภัยขั้นวิกฤต CVE-2024-40766 ยังคงเป็นประเด็นที่สร้างความเสี่ยงให้กับองค์กรทั่วโลก หลังจากมีการเปิดเผยในเดือนกันยายน 2024 และถูกใช้โจมตีอย่างต่อเนื่องโดยกลุ่มแรนซัมแวร์ชื่อดัง Akira และ Fog
รายละเอียดช่องโหว่ CVE-2024-40766
ช่องโหว่นี้เป็นปัญหาการควบคุมการเข้าถึงที่ผิดพลาด (Improper Access Control) ในระบบปฏิบัติการ SonicOS ซึ่งใช้ในไฟร์วอลล์และ VPN ของ SonicWall
ด้วยคะแนน CVSS 9.3 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบโดยไม่ได้รับอนุญาต ส่งผลให้อุปกรณ์เสี่ยงต่อการรั่วไหลของข้อมูล การหยุดชะงักของการดำเนินงาน และการติดตั้งแรนซัมแวร์ แม้จะมีการปล่อยแพตช์แก้ไขตั้งแต่เดือนสิงหาคม 2024 แต่ยังมีอุปกรณ์กว่า 48,933 เครื่องที่ไม่ได้รับการอัปเดต ทำให้ตกเป็นเป้าหมายโจมตีอย่างต่อเนื่อง
Akira และ Fog: การโจมตีที่ไม่เลือกเป้าหมาย
กลุ่มแรนซัมแวร์ Akira และ Fog ใช้ช่องโหว่นี้เพื่อเข
