Over 4,000 Sophos Firewall devices vulnerable to RCE attacks
อุปกรณ์ Sophos Firewall กว่า 4,000 เครื่องที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day ตัวล่าสุดเสี่ยงต่อการถูกโจมตี Remote Code Execution (RCE) Sophos เปิดเผยว่าช่องโหว่ Zero-day ตัวนี้ถูกติดตามเป็น CVE-2022-3236 และมี CVSS score ถึง 9.8 ซึ่งพบใน User Portal และ Webadmin ของ Sophos Firewall ในเดือนกันยายน แต่ยังได้ออกแพตช์แก้ไขด่วนสำหรับ Sophos Firewall หลายเวอร์ชัน และมีการแก้ไขอย่างเป็นทางการในเดือนธันวาคม 2565
Jacob Baines นักวิจัยด้านช่องโหว่ของ VulnCheck รายงานว่าผลการสแกนอุปกรณ์ Sophos Firewall ที่เชื่อมต่อเข้าสู่ Internet กว่า 88,000 เครื่อง พบว่าประมาณ 6% หรือมากกว่า 4,000 เครื่องกำลังใช้งานเวอร์ชันที่ไม่ได้รับการแพตช์และเสี่ยงต่อการโจมตีจากช่องโหว่ CVE-2022-3236 ที่พบก่อนหน้านี้ ถึงแม้ว่า 93% ของอุปกรณ์ที่ยังไม่ได้รับการแพตช์
ทางนักวิจัย VulnCheck จึงออกประกาศเตือนให้ผู้ดูแลระบบทำการตรวจสอบและอัปเดตโดยด่วน สำหรับช่องโหว่ดังกล่าว ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน v19.0 MR1/19.0.1 หรือเก่ากว่า และ Sophos ได้ออกแพตช์มาแก้ไขตั้งแต่ปีที่แล้ว
https://www.bleepingcomputer.com/news/security/over-4-000-sophos-firewall-devices-vulnerable-to-rce-attacks/