Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
VSM365 ซอฟต์แวร์เพื่อธุรกิจ
•
ติดตาม
15 พ.ค. 2021 เวลา 03:00 • ไอที & แก็ดเจ็ต
Sophos แนะนำ ผู้ใช้เร่งอัปเดต ก่อนโดนแฮ็กเกอร์โจมตีช่องโหว่ Zero-day บน XG Firewall
Sophos ได้รับแจ้งว่าหน้า Management Interface ของ XG Firewall มีค่าน่าประหลาดใน Field ปรากฏขึ้น เมื่อทีมงานตรวจสอบจึงพบว่าไม่ใช่บั๊กแต่เป็นเพราะแฮ็กเกอร์ได้โจมตีช่องโหว่ Zero-day ด้วยวิธี SQL Injection โดย Sophos ชี้ว่าคนร้ายได้ใช้ช่องโหว่เพื่อดาวน์โหลด Payload เข้าไปยังอุปกรณ์และขโมยไฟล์ข้อมูลจาก Firewall ได้ต่อประกอบด้วย Hashed Password ของ Admin และ Portal Admin รวมถึงบัญชีที่ใช้เข้าถึงอุปกรณ์จากทางไกล อย่างไรก็ดีไม่กระทบกับ Third-party Authentication เช่น AD หรือ LDAP
โดยคนร้ายได้เล็งเหยื่อที่เปิดหน้า Management ให้เข้าถึงได้ผ่านอินเทอร์เน็ต (HTTPS หรือ User Portal) เคราะห์ดีหลังการสืบสวนทีมงานยังไม่พบหลักฐานที่คนร้ายใช้รหัสผ่านที่ขโมยไปเพื่อเข้าสู่อุปกรณ์ ปัจจุบันทีมงานได้อัปเดตแพตช์ (Hotfix) แล้ว
ซึ่งแพตช์จะป้องกันการโจมตีและกวาดล้างเศษเหลือของการโจมตีด้วย นอกจากนี้หากมีการอัปเดตแล้วหน้า Interface จะแสดงแจ้งเตือนว่าอุปกรณ์ถูกแทรกแซงหรือไม่ด้วย
Sophos ได้แนะนำบริษัทที่ถูกโจมตีไปแล้วดังนี้
• Reset หน้า Admin Portal และบัญชีระดับ Admin
• Reboot อุปกรณ์
• Reset รหัสผ่านทุก Local user
• แม้ว่ารหัสผ่านจะถูก Hash แล้วแต่แนะนำให้ Reset รหัสผ่านให้ทุกบัญชีที่อาจมีการนำไปใช้ซ้ำ
• ปิดหน้า Admin ไม่ให้เข้าถึงผ่านพอร์ตที่เปิดเผยผ่านอินเทอร์เน็ต หากไม่จำเป็น โดยสามารถปิด Control Panel บน WAN UI ได้ด้วยคำสั่งนี้
http://support.sophos.com/support/s/article/KB-000039400?language=en_US
ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่
Email :
salesorder@vsm365.com
Line :
http://line.me/ti/p/~@vsm365
Inbox :
https://m.me/vsm365
Youtube :
https://www.youtube.com/channel/UCg55pg-QrGJA4m1vOTq6BjQ
Spotify :
https://spoti.fi/3pBhF2c
Blockdit :
https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม :
www.vsm365.com/th/Store
ทดลองใช้โปรแกรม :
www.vsm365.com/th/Contact
ขอใบเสนอราคา :
www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย : 095-536-5945, 062-463-6616,
092-696-6941, 061-419-3974, 061-495-1965,
061-549-9397, 092-694-9479
2
บันทึก
2
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย