สรุปข้อมูล

SonicWall ได้ออกมาเตือนเกี่ยวกับช่องโหว่ CVE-2025-2170 ซึ่งเป็นช่องโหว่แบบ Server-Side Request Forgery (SSRF) สำหรับอุปกรณ์ SonicWall รุ่น SMA1000 ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูล หรือเข้าถึงระบบภายในโดยไม่ได้รับอนุญาต ทั้งนี้ ผลิตภัณฑ์ SonicWall Firewall และอุปกรณ์ SonicWall รุ่น SMA100 จะไม่ได้รับผลกระทบ เพื่อความปลอดภัยแนะนำให้ผู้ใช้งานทำการอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีผ่านช่องโหว่

รายละเอียดช่องโหว่

CVE-2025-2170 (คะแนน CVSS 7.2/10 ระดับความรุนแรง High) เป็นช่องโหว่แบบ Server-Side Request Forgery (SSRF) ใน WorkPlace Interface ของอุปกรณ์ SonicWall รุ่น SMA1000 ที่เปิดโอกาสให้แฮกเกอร์สามารถ Remote เพื่อส่ง Request ผ่านช่องโหว่ไปยังปลายทางที่ไม่ได้รับอนุญาตแบบไม่ผ่านการยืนยันตัวตน

เวอร์ชันที่ได้รับผลกระทบ

•        SMA1000 เวอร์ชัน 12.4.3-02907 และต่ำกว่า

เวอร์ชันที่ได้รับการแก้ไข

•        SMA1000 เวอร์ชัน 12.4.3-02925 หรือใหม่กว่า

ผลกระทบจากช่องโหว่

ช่องโหว่ CVE-2025-2170 ส่งผลให้แฮกเกอร์ที่ไม่ได้รับการยืนยันตัวตนสามารถใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ SonicWall SMA1000 เพื่อบังคับให้อุปกรณ์ส่ง Request ไปยังปลายทางที่ไม่ได้รับอนุญาต ที่อาจถูกนำไปใช้ในการสแกนระบบภายใน เข้าถึงบริการภายในเครือข่าย หรือใช้เป็นช่องทางในการขโมยข้อมูล

คำแนะนำ

•              อัปเดต อุปกรณ์ SonicWall SMA1000 ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีผ่านช่องโหว่

•              จำกัดการเข้าถึง WorkPlace Interface ด้วย Firewall หรือ VPN

•              จำกัดสิทธิ์การเข้าถึงและใช้งานโดยใช้หลักการ Least Privilege

•              ใช้ Web Application Firewall (WAF) เพื่อตรวจจับและบล็อก Request ที่น่าสงสัย

•              ทำการ Penetration Testing เพื่อตรวจสอบช่องโหว่ในระบบ

•              ติดตามประกาศจาก SonicWall อย่างสม่ำเสมอ เพื่อให้ไม่พลาดการอัปเดตช่องโหว่ใหม่

แหล่งอ้างอิง

hxxps://securityonline[.]info/sonicwall-issues-patch-for-ssrf-vulnerability-in-sma1000-appliances/

hxxps://psirt.global.sonicwall[.]com/vuln-detail/SNWLID-2025-0008