คลังเก็บป้ายกำกับ: SONICWALL

SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100

SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที

ซึ่งก่อนหน้านี้ SonicWall ออกมาเผยว่าระบบภายในถูกโจมตีด้วยช่องโหว่ดังกล่าว หลังจากนั้นอีกสัปดาห์หนึ่ง บริษัทด้านความปลอดภัยทางไซเบอร์ NCC Group ได้ค้นพบช่องโหว่แบบ Zero-day ที่ถูกนำมาใช้ในการโจมตีที่กำลังระบาดครั้งนี้ ต่อมาอีกในวันที่ 3 กุมภาพันธ์ SonicWall ปล่อยตัวแก้ไขช่องโหว่ครั้งแรก พร้อมแนะนำให้ผู้ใช้ทุกคนติดตั้ง

ล่าสุดเมื่อวันศุกร์ที่ผ่านมา SonicWall ก็ประกาศตัวอัปเดตเฟิร์มแวร์ตัวใหม่สำหรับอุปกรณ์ควบคุมการเข้าถึงจากระยะไกล SMA-100 ตัวใหม่ที่ช่วยปกป้องเพิ่มเติมนอกเหนือจากตัวอัปเดตก่อนหน้า โดยเป็นเฟิร์มแวร์เวอร์ชั่นใหม่สำหรับโค้ดเวอร์ชั่น 10.x และ 9.x บนผลิตภัณฑ์

ซึ่งครอบคลุมอุปกรณ์แบบกายภาพในรุ่น SMA 200, 210, 400, 410 และแบบเวอร์ช่วล SMA 500v นอกจากนี้ทาง SonicWall ระบุด้วยว่ากำลังตรวจสอบเพิ่มเติมเพื่อหาทางเพิ่มความแข็งแกร่งของโค้ดในผลิตภัณฑ์ซีรี่ย์ SMA 100 เพิ่มเติมอีก และย้ำให้ผู้ใช้ทุกคนอัพเกรดอุปกรณ์ “ในทันที”

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/sonicwall-releases-additional-update-for-sma-100-vulnerability/

แฮ็กเกอร์เจาะช่องโหว่ร้ายแรง Zero-day บนอุปกรณ์ SonicWall SMA 100

เมื่อวันจันทร์ที่ผ่านมา ทาง SonicWall ได้ประกาศเตือนว่ามีความพยายามโจมตีผ่านช่องโหว่แบบ Zero-day บนอุปกรณ์ซีรี่ย์ Secure Mobile Access (SMA) 100 ของตัวเอง ซึ่งกระทบกับ SMA 100 10.x ทั้งแบบกายภาพและเวอร์ช่วล

อันได้แก่ SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v ซึ่งเหตุการณ์นี้ถูกค้นพบโดยทาง NCC Group ออกมาแจ้งเตือนเมื่อวันอาทิตย์ว่าทางกลุ่มได้ตรวจพบ “การใช้ช่องโหว่ดังกล่าวในการโจมตีเป็นวงกว้าง”

ซึ่งรายละเอียดของช่องโหว่นี้ยังไม่ได้มีการเปิดเผยสู่สาธารณะเนื่องจากยังอยู่ในสถานะ Zero-day เพื่อป้องกันไม่ให้ถูกนำไปใช้ในทางที่ผิดอีกเพิ่มเติม โดยคาดว่าจะมีการออกแพ็ตช์มาอุดช่องโหว่ได้ในอีกไม่กี่วันนี้ ซึ่ง SonicWall เองระบุว่าอุปกรณ์ที่โดนหางเลขมีจำนวนไม่กี่พันเครื่อง

รวมทั้งย้ำว่าเฟิร์มแวร์ SMA 100 ที่เป็นเวอร์ชั่นก่อนหน้า 10.x จะไม่มีช่องโหว่ Zero-day นี้ อย่างไรก็ตาม ตั้งแต่วันที่ 22 มกราคมที่ผ่านมานั้น ทางสำนักข่าว Hacker News ได้รับข่าววงในที่เผยว่า SonicWall มีเหตุข้อมูลรั่วไหลเกิดขึ้นจากการโจมตีที่มีการวางแผนล่วงหน้าบนระบบภายใน ซึ่ง “น่าจะมีการใช้ช่องโหว่แบบ Zero-day” บนอุปกรณ์ควบคุมการเข้าถึงระยะไกล SMA 100 ของตัวเอง

ที่มา : THN

from:https://www.enterpriseitpro.net/hackers-exploiting-critical-zero-day-bug-in-sonicwall-sma-100-devices/

SonicWall ออกแพตช์ช่องโหว่ Zero-day ที่ถูกใช้งานจริงใน SMA 100 แล้ว

ในที่สุด SonicWall ก็ได้ออกแพตช์ช่องโหว่ Zero-day ที่คาดว่าจะถูกใช้แฮ็กเข้าถึงบริษัท และยังมีรายงานพบการโจมตีในผู้ใช้งานอีกด้วย

เรื่องช่องโหว่ SonicWall นี้มี 2 ประเด็นคือ

1.) SonicWall ประกาศว่าตนถูกแฮ็กด้วยช่องโหว่ Zero-day ในผลิตภัณฑ์ ณ เวลานั้นยังไม่สามารถสรุปปัญหาได้ทั้งหมด แต่ SMA 100 ก็มีชื่อในรายการอุปกรณ์ที่ได้รับผลกระทบของช่องโหว่ https://www.techtalkthai.com/sonicwall-hacked-via-zero-day-in-vpn-product/

2.) มีการรายงานจาก NCC Group ว่าพบการโจมตีใน SMA 100 จากกลุ่มคนร้ายหนึ่งใน Honeypot ซึ่งจากที่ NCC รายงานต่อ SonicWall ก็มีการอัปเดตยอมรับว่าจริงและสัญญาว่าจะแพตช์ในวันที่ 2 กุมภาพันธ์

ล่าสุดในวันนี้ก็มีการออกแพตช์อย่างเป็นทางการผ่าน Firmware 10.2.0.5-29 โดยเตือนให้ผู้ใช้ Physical Appliance รุ่น SMA 200/210/400/410 และ Virtual Appliance รุ่น SMA 500v อัปเดตแพตช์ แต่ว่าหากยังไม่สามารถอัปเดตได้จริงๆ สามารถใช้ Build-in WAF บรรเทาปัญหาไปก่อนได้ ซึ่ง SonicWall ก็ได้ให้ฟรี License WAF 60 วันสำหรับผู้ใช้ที่ลงทะเบียนอุปกรณ์ SMA 100

นอกจากนี้แม้ว่าจะอัปเดตแพตช์แล้วผู้ใช้งานก็ควรจะ Reset รหัสผ่านผู้ใช้หน้า Web UI รวมถึงเปิดใช้งาน MFA เพิ่มด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-fixes-actively-exploited-sma-100-zero-day-vulnerability/

from:https://www.techtalkthai.com/sonicwall-patches-zero-day-in-sma-100/

SonicWall แจ้งเตือนไฟร์วอลล์ตระกูล SMA 100 กำลังถูกโจมตีด้วยช่องโหว่ ยังไม่มีแพตช์แต่ให้เปิด 2FA

SonicWall ออกประกาศแจ้งเตือนลูกค้าว่าไฟร์วอลล์ในตระกูล SMA 100 (รวมถึง SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) ที่ใช้เฟิร์มแวร์เวอร์ชั่น 10.x กำลังถูกแฮกเกอร์ใช้ช่องโหว่ที่ยังไม่มีการเปิดเผยก่อนหน้านี้ไล่โจมตีอยู่ โดยตอนนี้กำลังอยู่ระหว่างการพัฒนาแพตช์

ทาง SonicWall แนะนำทางเลือกสำหรับลูกค้าที่ใช้งานไฟร์วอลล์ที่ได้รับผลกระทบไว้ 4 ทาง ได้แก่ 1) เปิดการล็อกอินหลายขั้นตอนและรีเซ็ตรหัสผ่าน 2) บล็อกการเข้าถึงตัวอุปกรณ์โดยตรง 3) ปิดเครื่องรอบริษัทออกแพตช์ 4) ถอยกลับไปใช้เฟิร์มแวร์เวอร์ชั่น 9.x

ไฟร์วอลล์ตระกูลอื่นๆ รวมถึง SMA 1000 ไม่ได้รับผลกระทบจากช่องโหว่นี้ และแพตช์จะออกภายในวันพรุ่งนี้ โดยการโจมตีครั้งนี้พบโดยนักวิจัยจาก NCC Group

ที่มา – SonicWall

No Description

Topics: 

from:https://www.blognone.com/node/120973

SonicWall โดนแฮ็กด้วยบั๊ก Zero-day บนผลิตภัณฑ์ VPN ของตัวเอง

เมื่อวันศุกร์ที่ผ่านมา SonicWall ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยบนอินเทอร์เน็ตชื่อดังโดยเฉพาะไฟล์วอลล์และผลิตภัณฑ์วีพีเอ็นนั้นได้ออกมาเผยว่า ตนเองตกเป็นเหยื่อโดนโจมตีระบบภายในบริษัทเสียเองทั้งๆ ที่ทำงานด้านความปลอดภัยไซเบอร์โดยเฉพาะ

บริษัทไอทีที่ตั้งอยู่ที่ซานโจเซ่เจ้านี้แถลงว่า การโจมตีดังกล่าวเป็นการใช้ประโยชน์จากช่องโหว่แบบ Zero-day ในผลิตภัณฑ์ควบคุมการเข้าถึงจากระยะไกลของ SonicWall เอง อย่างไคลเอนต์ NetExtender VPN เวอร์ชั่น 10.x และ Secure Mobile Access (SMA)

โดยไม่นานมานี้ทาง SonicWall ตรวจพบการโจมตีที่น่าจะมีการวางแผนมาอย่างดีบนระบบภายในองค์กร ซึ่งอาชญากรผู้อยู่เบื้องหลังใช้เทคนิคที่ซับซ้อนในการใช้ประโยชน์จากช่องโหว่แบบ Zero-day บนผลิตภัณฑ์วีพีเอ็นของบริษัทเอง

การออกมายอมรับดังกล่าวเกิดขึ้นหลังจากสำนักข่าว The Hacker News ได้รับรายงานว่า ระบบภายในของ SonicWall ล่มเมื่อต้นสัปดาห์ โดยแฮ็กเกอร์สามารถเข้าถึงซอร์สโค้ดที่เก็บไว้ใน GitHub ของบริษัทได้ ทั้งนี้บริษัทขอยังไม่เปิดเผยรายละเอียดอื่นเพิ่มเติม

ที่มา : THN

from:https://www.enterpriseitpro.net/exclusive-sonicwall-hacked-using-0-day/

SonicWall ถูกแฮ็ก ด้วยช่องโหว่ Zero-day จากโซลูชัน VPN

SonicWall ได้ประกาศแจ้งเตือนต่อลูกค้าว่าพบการโจมตีของคนร้าย ด้วยช่องโหว่ Zero-day ในผลิตภัณฑ์ VPN

หลายท่านคงทราบกันดีแล้วว่า SonicWall เป็นผู้ให้บริการด้านโซลูชัน Security หลายตัวเช่น Firewall, VPN Gateway และ Network Security อื่นๆ อย่างไรก็ดีเมื่อวันศุกร์ที่ผ่านมาบริษัทได้ออกการแจ้งเตือนด่วนว่าพบการบุกรุกเครือข่ายของตนผ่านทางช่องโหว่ Zero-day ในโซลูชัน VPN ซึ่งล่าสุดมีการอัปเดตผลกระทบว่าเกี่ยวข้องกับผลิตภัณฑ์ดังนี้

  • NetExtender ซึ่งเป็น VPN Client เวอร์ชัน 10.x ที่ใช้กับ Appliance SMA ซีรีย์ 100 และ Firewall
  • SMA เวอร์ชัน 10.x ที่รันบน SMA Appliance 200, 210, 400 และ 410 และ Virtual Appliance 500v

นอกนั้นตัว Firewall เองไม่ได้รับผลกระทบ อย่างไรก็ดี SMA ซีรีย์ 100 ยังอยู่ในระหว่างสืบสวน สำหรับระหว่างที่ยังไม่มีแพตช์ออกมาทาง SonicWall แนะนำให้ลูกค้าปฏิบัติตัวโดยการสร้าง Firewall Rule หรือ SMA อนุญาตแค่ SSL-VPN Connection จาก Whitelist IP เท่านั้น ล่าสุดยังไม่มีการอัปเดตจาก SonicWall มากนัก แต่มีคนร้ายแอบอ้างกระจายข่าวให้นักข่าวหลายสำนักว่าแฮ็กเข้าไปได้ถึงไหน หรือปล่อยแรนซัมแวร์ พร้อมขโมยข้อมูลลูกค้าแล้ว ทั้งนี้ก่อนที่จะได้รับการแถลงจาก Vendor ทางผู้ดูแลก็สามารถป้องกันตัวไปพลางก่อนด้วยการเปิด MFA สำหรับ VPN Client นะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/ และ https://www.securityweek.com/sonicwall-says-internal-systems-targeted-hackers-exploiting-zero-day-flaws

from:https://www.techtalkthai.com/sonicwall-hacked-via-zero-day-in-vpn-product/

SonicWall แต่งตั้ง ACA Pacific Group (Thailand) เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

SonicWall ผู้นำด้าน Cyber Security Solutions ประกาศแต่งตั้ง ACA Pacific Group (Thailand) เป็นผู้จัดจำหน่าย (Distributor) อย่างเป็นทางการในประเทศไทย โดยได้จัดงานเปิดตัว SonicWall Grand Launch ผ่านทางออนไลน์ เมื่อในวันที่ 6 ตุลาคม ที่ผ่านมา โดยภายในงานเปิดตัวคู่ค้าดังกล่าว คุณแสงชัย หาญกล้า Channel Sales Manager, ACA Pacific Group (Thailand) ได้กล่าวถึงสถานะทางการค้าระหว่าง SonicWall กับ ACA รวมถึงบอกเล่าว่า “SonicWall เป็นหนึ่งในผลิตภัณฑ์ทางด้าน Cyber Security ที่ทางบริษัทฯ ได้จัดจำหน่ายและเป็นหนึ่งในแบรนด์ที่เราตั้งใจจะโฟกัสกันในปัจจุบันนี้ โดยทางบริษัทฯ ได้วางมุมมองบริบทของตัวเองไว้เป็น Value-Added Solutions Distributor เพื่อส่งมอบสินค้าและบริการที่ดี และเหมาะสุดที่สุดให้แก่พาร์ทเนอร์ของเราทุกๆ ท่าน ไม่ว่าจะเป็นการช่วยแก้ปัญหา การทำการตลาด และการให้บริการหลังการขายอย่างดีที่สุดโดยผลิตภัณฑ์ของทาง SonicWall มีจุดประสงค์เพื่อรุกตลาด Cyber Security ภายใต้คอนเซ็ปต์ Boundless Cyber Security ให้กับองค์กรตั้งแต่ระดับ Enterprise ไปยังธุรกิจขนาดกลางและขนาดย่อม ที่พร้อมให้บริการป้องกัน เฝ้าระวัง แจ้งเตือนและรับมือกับภัยคุกคามทางไซเบอร์ ด้วยเทคโนโลยีขึ้นสูงที่ทันสมัย ลดต้นทุนในยุค New Business Normal

SonicWall ผู้นำทางด้าน Cyber Security ระดับโลก จากสหรัฐอเมริกา

SonicWall เป็นบริษัทผู้ผลิตอุปกรณ์และเทคโนโลยีทางด้าน Cyber Security มากกว่า 28 ปี ไม่ว่าจะเป็น Next Generation Firewall, Secure Mobile Access (SSL-VPN), Next Generation Endpoint Security, Cloud Application Security และอื่นๆ โดยมีลูกค้าทั้งระดับ Enterprise ระดับธุรกิจขนาดย่อมและขนาดกลาง ทั่วโลกมากกว่า 500,000 ราย จาก 215 ประเทศ และมีศูนย์วิจัยพัฒนาทั่วโลกที่พร้อมให้การป้องกัน วิเคราะห์ภัยคุกคามใหม่ๆ ผ่านเทคโนโลยีและปัญญาประดิษฐ์ บนสิทธิบัตรทางด้านเทคโนโลยีความปลอดภัยของบริษัทมากกว่า 300 ฉบับ แบบตลอดเวลา 24 ชั่วโมง 7 วัน

ปัจจุบัน SonicWall นำเสนอคอนเซ็ปต์ Cyber Security ในรูปแบบ New Business Normal ใหม่ที่เรียกว่า “Boundless Cyber Security” ซึ่งประกอบไปด้วย

  1. Know the Unknown ด้วย Capture Lab ที่มาพร้อมกับ Threat Intelligent สามารถช่วยให้องค์กรสามารถระบุและ วิเคราะห์ เพื่อตรวจสอบหาภัยคุกคามที่ไม่รู้จักและเกินขึ้นใหม่เช่น Ransomware ได้อย่างทันท่วงทีและมีประสิทธิภาพ
  2. Unified Visibility and Control ให้การมองเห็นการใช้งานของระบบหรือเครือข่ายภายในองค์กร ที่อาจมีความเสี่ยงต่อการโจมตีและภัยคุกคาม พร้อมทั้งจัดการควบคุมการใช้งานให้เกิดความปลอดภัยสูงสุดจากศูนย์กลาง
  3. Disruptive Economic ลดต้นทุนในการจัดซื้อเทคโนโลยีความปลอดภัยที่ซ้ำซ้อนด้วยโครงสร้างแบบ Mix & Match เพื่อให้องค์กรได้รับประโยชน์สูงสุด ในงบประมาณการลงทุนที่เหมาะสม

สถานการณ์แพร่ระบาด Covid-19 ขับเคลื่อนการทำงานในรูปแบบใหม่ที่ต้องการ Security มากขึ้น

สอดคล้องกับการปรับตัวของธุรกิจขนาดใหญ่ กลางและขนาดย่อมต่อ ภายใต้สถานการณ์แพร่ระบาด Covid-19 ทำให้หลายองค์กรเปลี่ยนรูปแบบการทำงานจากภายนอกบริษัทมากขึ้น โดยมีการเข้าถึง Data หรือ Applications จากอินเตอร์เน็ตซึ่งใช้งานได้ง่ายแต่ก็มีความเสี่ยงสูงเช่นกัน ขณะเดียวกันภัยคุกคามตามรายงานความปลอดภัยของทาง SonicWall สำหรับครึ่งปีแรก 2020 ได้พบว่ามีเพิ่มขึ้นของการโจมตีในระดับองค์กรของ Ransomware มากกว่า 20% และมีการมุ่งเป้าไปที่กลุ่มผู้ทำงานภายนอกบริษัทโดยเฉพาะที่อาจจะไม่มีระบบรักษาความปลอดภัยที่ดีพออีกด้วย

ด้วยความร่วมมือเป็นพันธมิตรธุรกิจกับทาง ACA Pacific Group ประเทศไทย จะช่วยให้ SonicWall สามารถรองรับการขยายการจัดจำหน่ายโซลูชัน Cyber Security ให้กับพาร์ทเนอร์และลูกค้า ได้เป็นอย่างดี ผ่านระบบ Ecosystem ที่แข็งแรงของ ACA ซึ่งพร้อมให้บริการทั้งก่อนการขายและหลังการขายผ่านพาร์เนอร์นำเสนอไปยังลูกค้าองค์กร ธุรกิจขนาดกลางและขนาดย่อม เพื่อให้เกิดประสิทธิภาพสูงสุดต่อการลงทุนด้านความปลอดภัยสำหรับยุค New Business Normal”คุณณรงเวทย์ ยุติธรรมานุรักษ์ Country Manager, SonicWall (Thailand) กล่าว

ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอทดลองใช้งานฟรี โดยสามารถติดต่อได้ทางช่องทางด้านล่างนี้

SonicWall อีเมล narongvethy@sonicwall.com หรือโทร 085-542-3935
ACA Pacific Group (Thailand) อีเมล sales@acagroup.com หรือโทร 02-760-2500

หรือท่านสามารถติดต่อเราได้จากช่องทางอื่นๆ ได้แก่

from:https://www.techtalkthai.com/sonicwall-appoints-aca-pacific-group-thailand-as-distributor/

[Video Webinar] Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access โดย SonicWall

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SonicWall Webinar เรื่อง “Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access” พร้อมเปรียบเทียบความแตกต่างกับการใช้ SSL VPN บนอุปกรณ์ Next-generation Firewall ที่มีข้อจำกัดมากมายที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณรุ่งศักดิ์ เตียววัฒนสกุล Senior Channel Sales Engineer จาก SonicWall

จากสถานการณ์ COVID-19 ที่กำลังแพร่ระบาดไปทั่วโลกในขณะนี้ หลายองค์กรต่างเป็นกังวลและเป็นห่วงสุขภาพของพนักงาน ในขณะที่ก็ต้องทำให้ธุรกิจยังคงสามารถดำเนินไปได้อย่างต่อเนื่อง ด้วยเหตุนี้ SoniWall จึงได้นำเสนอโซลูชันที่จะเข้ามาสนับสนุนการทำงานในรูปแบบ Work from Home อย่างมีประสิทธิภาพ รวดเร็ว และมั่นคงปลอดภัย ไม่ว่าจะเป็นการเชื่อมต่อกลับเข้ามายังออฟฟิสหรือการเข้าถึงทรัพยากรต่างๆ ภายในองค์กร ซึ่งท่านจะได้เรียนรู้และรับทราบถึงประเด็นจาก Webinar ครั้งนี้ดังต่อไปนี้

  • แนะนำ Secure Remote Access ผ่านเทคโนโลยี SSL VPN
  • เปรียบเทียบโซลูชัน SSL VPN โดยเฉพาะกับฟีเจอร์ SSL VPN บนอุปกรณ์ NGFW ทั้งด้านประสิทธิภาพ ความยืดหยุ่น และความมั่นคงปลอดภัย
  • ทำความรู้จักกับโซลูชัน Secure Mobile Access (SMA) จาก SonicWall
  • การวางนโยบายสำหรับ Work from Home ให้มีประสิทธิภาพและมั่นคงปลอดภัย
  • โปรโมชันสุดพิเศษจาก SonicWall

from:https://www.techtalkthai.com/video-webinar-work-from-home-with-sonicwall-secure-mobile-access/

SonicWall Webinar: Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access

SonicWall ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมฟังบรรยาย SonicWall Webinar เรื่อง “Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access” พร้อมเปรียบเทียบความแตกต่างกับการใช้ SSL VPN บนอุปกรณ์ Next-generation Firewall ที่มีข้อจำกัดมากมายโดยทีมผู้เชี่ยวชาญจาก SonicWall ประเทศไทย ในวันพฤหัสบดีที่ 23 เมษายน 2020 ผ่าน Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access จาก SonicWall
ผู้บรรยาย: คุณรุ่งศักดิ์ เตียววัฒนสกุล Senior Channel Sales Engineer จาก SonicWall
วันเวลา: วันพฤหัสบดีที่ 23 เมษายน 2020 เวลา 10.30 – 12.00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_O0hGpb5ZRnekCcIajilsTA

จากสถานการณ์ COVID-19 ที่กำลังแพร่ระบาดไปทั่วโลกในขณะนี้ หลายองค์กรต่างเป็นกังวลและเป็นห่วงสุขภาพของพนักงาน ในขณะที่ก็ต้องทำให้ธุรกิจยังคงสามารถดำเนินไปได้อย่างต่อเนื่อง ด้วยเหตุนี้ SoniWall จึงได้นำเสนอโซลูชันที่จะเข้ามาสนับสนุนการทำงานในรูปแบบ Work from Home อย่างมีประสิทธิภาพ รวดเร็ว และมั่นคงปลอดภัย ไม่ว่าจะเป็นการเชื่อมต่อกลับเข้ามายังออฟฟิสหรือการเข้าถึงทรัพยากรต่างๆ ภายในองค์กร ซึ่งท่านจะได้เรียนรู้และรับทราบถึงประเด็นจาก Webinar ครั้งนี้ดังต่อไปนี้

  • แนะนำ Secure Remote Access ผ่านเทคโนโลยี SSL VPN
  • เปรียบเทียบโซลูชัน SSL VPN โดยเฉพาะกับฟีเจอร์ SSL VPN บนอุปกรณ์ NGFW ทั้งด้านประสิทธิภาพ ความยืดหยุ่น และความมั่นคงปลอดภัย
  • ทำความรู้จักกับโซลูชัน Secure Mobile Access (SMA) จาก SonicWall
  • การวางนโยบายสำหรับ Work from Home ให้มีประสิทธิภาพและมั่นคงปลอดภัย
  • โปรโมชันสุดพิเศษจาก SonicWall

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/154037749331331/

from:https://www.techtalkthai.com/sonicwall-webinar-work-from-home-with-sonicwall-secure-mobile-access/

ผู้เชี่ยวชาญเตือนพบการโจมตีช่องโหว่ระบบ Access Control ในอาคาร

SonicWall ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการค้นพบการโจมตีระบบ Access Control จาก Nortek Security&Control (NSC) เพื่อใช้เป็นฐานการโจมตี DDoS

credit : https://applied-risk.com/

สำหรับผลิตภัณฑ์ที่ตกเป็นเหยื่อของแฮ็กเกอร์ในครั้งนี้คือ Linear eMerge E3 จาก NSC หรือฮาร์ดแวร์ที่ป้องกันการเข้าถึงในอาคารโดยใช้ Credential หรือ Smart Card (เครื่องแตะบัตรที่เราใช้กันในออฟฟิศหรือโรงงานนั่นเอง) ประเด็นคือเมื่อปีก่อนผู้เชี่ยวชาญจาก Applied Risk ได้ออกมาเปิดเผยช่องโหว่ของ Linear eMerge E3 กว่า 10 รายการ (ตามรูปด้านบน) ซึ่ง 6 รายการมีความรุนแรงสูงแต่ NSC ล้มเหลวในการแก้ไขและต่อมาผู้เชี่ยวชาญจึงเผยโค้ด PoC

โดยช่องโหว่ที่ทีมงาน SonicWall รายงานคือ CVE-2019-7256 ที่มีความรุนแรง 10/10 ที่สามารถทำให้แฮ็กเกอร์จากทางไกลทำ Command Injection และ Execution ด้วยสิทธิระดับ Root ได้เพียงแค่สร้าง Http Request แบบพิเศษเข้ามาโจมตี

อย่างไรก็ตามแม้จะพบจำนวนของ Linear eMerge E3 ไม่มากนักหากค้นหาผ่าน Shodan เพียง 2,375 ตัวแต่ก็เป็นดัชนีที่บอกได้ว่าระบบ IoT นั้นมีความเสี่ยงจากการโจมตีเสมอ ดังนั้นถ้ามีใครใช้งาน Linear eMerge E3 ก็ควรอัปเดต (หากมีแพตช์) หรือปิดกั้นระบบที่คล้ายกันไม่ให้เข้าถึงได้ผ่านอินเทอร์เน็ตนะครับ

ที่มา :  https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/

from:https://www.techtalkthai.com/experts-warns-many-access-control-in-smart-building-are-hijacking/