ระวัง! ช่องโหว่ร้ายแรงในอุปกรณ์ SonicWall รุ่น SMA1000 เสี่ยงถูกโจมตีแบบ SSRF
Last updated: 6 May 2025
290 Views
สรุปข้อมูล
SonicWall ได้ออกมาเตือนเกี่ยวกับช่องโหว่ CVE-2025-2170 ซึ่งเป็นช่องโหว่แบบ Server-Side Request Forgery (SSRF) สำหรับอุปกรณ์ SonicWall รุ่น SMA1000 ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูล หรือเข้าถึงระบบภายในโดยไม่ได้รับอนุญาต ทั้งนี้ ผลิตภัณฑ์ SonicWall Firewall และอุปกรณ์ SonicWall รุ่น SMA100 จะไม่ได้รับผลกระทบ เพื่อความปลอดภัยแนะนำให้ผู้ใช้งานทำการอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีผ่านช่องโหว่
รายละเอียดช่องโหว่
CVE-2025-2170 (คะแนน CVSS 7.2/10 ระดับความรุนแรง High) เป็นช่องโหว่แบบ Server-Side Request Forgery (SSRF) ใน WorkPlace Interface ของอุปกรณ์ SonicWall รุ่น SMA1000 ที่เปิดโอกาสให้แฮกเกอร์สามารถ Remote เพื่อส่ง Request ผ่านช่องโหว่ไปยังปลายทางที่ไม่ได้รับอนุญาตแบบไม่ผ่านการยืนยันตัวตน
เวอร์ชันที่ได้รับผลกระทบ
- SMA1000 เวอร์ชัน 12.4.3-02907 และต่ำกว่า
เวอร์ชันที่ได้รับการแก้ไข
- SMA1000 เวอร์ชัน 12.4.3-02925 หรือใหม่กว่า
ผลกระทบจากช่องโหว่
ช่องโหว่ CVE-2025-2170 ส่งผลให้แฮกเกอร์ที่ไม่ได้รับการยืนยันตัวตนสามารถใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ SonicWall SMA1000 เพื่อบังคับให้อุปกรณ์ส่ง Request ไปยังปลายทางที่ไม่ได้รับอนุญาต ที่อาจถูกนำไปใช้ในการสแกนระบบภายใน เข้าถึงบริการภายในเครือข่าย หรือใช้เป็นช่องทางในการขโมยข้อมูล
คำแนะนำ
- อัปเดต อุปกรณ์ SonicWall SMA1000 ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีผ่านช่องโหว่
- จำกัดการเข้าถึง WorkPlace Interface ด้วย Firewall หรือ VPN
- จำกัดสิทธิ์การเข้าถึงและใช้งานโดยใช้หลักการ Least Privilege
- ใช้ Web Application Firewall (WAF) เพื่อตรวจจับและบล็อก Request ที่น่าสงสัย
- ทำการ Penetration Testing เพื่อตรวจสอบช่องโหว่ในระบบ
- ติดตามประกาศจาก SonicWall อย่างสม่ำเสมอ เพื่อให้ไม่พลาดการอัปเดตช่องโหว่ใหม่
แหล่งอ้างอิง
https://securityonline.info/sonicwall-issues-patch-for-ssrf-vulnerability-in-sma1000-appliances/
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0008
Related Content
