จากข่าวที่เกิดการตรวจพบช่องโหว่ภายใต้ Code CVE-2021-44228 หรือที่เรียกกันว่า “Log4Sheell” หรือ “LogJam” ซึ่งหากท่านเป็นลูกค้าผู้ใช้งาน WatchGuard ไม่ว่าจะเป็น Firebox, WatchGuard System Manager, Dimension, WatchGuard EPDR หรือแม้กระทั่ง Panda AD360 ท่านจะไม่ได้รับผลกระทบแต่ประการใด จะพบเฉพาะ WatchGaurd Cloud Component เพียงบางตัวเท่านั้น และทั้งนี้ทาง WatchGaurd ได้เข้าไปทำการอัพเดทการป้องกันเพิ่มเติมเป็นที่เรียบร้อยแล้ว แต่ทั้งนี้ทาง WatchGuard ยังคงติดตามอย่างใกล้ชิดถึงความเสี่ยงที่อาจจะเกิดขึ้นเพิ่มเติม นอกจากนี้ทาง WatchGuard ยังได้ออก IPS Signature ให้กับกลุ่มลูกค้าของทาง WatchGuard เพื่อใช้ป้องกันการจู่โจมให้กับผู้ใช้งาน WatchGuard ไว้แล้วด้วยเช่นกัน
ทั้งนี้ช่องโหว่ภายใต้ Code CVE-2021-44228 หรือที่รู้จักกันดีในชื่อ “Log4Shell” หรือ “LogJam” ซึ่งเป็นช่องโหว่ที่เปิดให้สามารถ Run Code ได้จากระยะไกล หรือ Remote Code Execution โดยผู้ร้ายจะใช้ช่องโหว่นี้ในการควบคุม Log หรือพารามิเตอร์ที่เกี่ยวข้อง จนสามารถควบคุมระบบ และสามารถเรียกแอปพลิเคชั่นจาก host ภายนอกที่เป็นอันตรายจนทำให้ระบบเกิดความเสียหายได้
หากคุณเป็นลูกค้า WatchGuard Firebox, WatchGuard System Manager, Dimension, WatchGuard EPDR และ Panda AD360 จะไม่ได้รับผลกระทบ ส่วนประกอบ WatchGuard Cloud หลายตัวรวมถึง Threat Detection and Response และ AuthPoint กำลังเรียกใช้ log4j2 เวอร์ชันที่มีช่องโหว่ แต่ใช้เวอร์ชันของ JVM ที่ไม่เสี่ยงต่อเวกเตอร์การโจมตี LDAP ทั่วไปและไม่สำคัญ นอกจากนี้ เราได้อัปเดตส่วนประกอบเหล่านี้ด้วยความระมัดระวังเป็นอย่างยิ่ง เรากำลังดำเนินการตรวจสอบภายในอย่างต่อเนื่องเพื่อหาผลกระทบเพิ่มเติมที่อาจเกิดขึ้น นอกจากนี้เรายังได้เผยแพร่ลายเซ็น IPS เพื่อตรวจจับการโจมตีที่กำหนดเป้าหมายช่องโหว่นี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับผลกระทบของปัญหานี้ในแต่ละผลิตภัณฑ์ ศึกษาเพิ่มเติมได้ที่ https://techsearch.watchguard.com/KB?type=Security%20Issues&SFDCID=kA16S000000SNnuSAG&lang=en_US
ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing
Tel : 02-2479898 ต่อ 87
Email : [email protected]
สินค้าที่เกี่ยวข้อง
เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์