🚨 เตือนภัยไซเบอร์: Akira Ransomware โจมตีช่องโหว่ SonicWall อีกครั้ง!
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Rapid7 และ ThaiCERT ออกคำเตือนด่วน
หลังกลุ่ม Akira Ransomware กลับมาใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ SonicWall เพื่อเจาะระบบองค์กรทั่วโลก
🔴 ช่องโหว่ที่ถูกใช้
CVE-2024-40766 (Improper Access Control, CVSS 9.8)
การตั้งค่าที่ผิดพลาดใน SSLVPN
บัญชีผู้ใช้เดิมที่ไม่ได้รีเซ็ต หลังอัปเกรดจาก Gen 6 ➝ Gen 7
📊 ล่าสุดมี SonicWall กว่า 438,000 เครื่อง ยังเปิดให้เข้าถึงได้จากอินเทอร์เน็ต เสี่ยงตกเป็นเป้าโจมตี
⚡ วิธีป้องกันด่วน
✅ อัปเดตเฟิร์มแวร์ SonicOS เป็นเวอร์ชันล่าสุด (โดยเฉพาะ 7.3.0)
✅ รีเซ็ตรหัสผ่านของทุกบัญชี โดยเฉพาะบัญชีที่ย้ายมาจาก Gen 6
✅ เปิดใช้ Multi-Factor Authentication (MFA)
✅ จำกัดการเข้าถึง Virtual Office Portal ให้ใช้ได้เฉพาะในเครือข่ายองค์กร
หากไม่อัปเดตและปรับตั้งค่าอย่างถูกต้อง องค์กรอาจตกเป็นเหยื่อของ Akira และกลุ่มแรนซัมแวร์อื่น ๆ ได้ทันที
🛡️ ป้องกันก่อนที่จะสายเกินไป
About the Author
