Tags:
Node Thumbnail

Cisco ประกาศเตือนภัยช่องโหว่ในซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ที่เปิดให้โจมตีแบบ brute force รหัสผ่านต่อฮาร์ดแวร์ไพร์วอลล์ของ Cisco ที่ใช้ซอฟต์แวร์เหล่านี้ได้

การโจมตีจะเกิดขึ้นได้ต้องเข้าทั้ง 2 เงื่อนไขคือ มีผู้ใช้ในระบบอย่างน้อยหนึ่งรายตั้งรหัสผ่านเก็บในฐานข้อมูลโลคัล และเปิด SSL VPN ในช่องทางอินเทอร์เฟซของระบบ

นักวิจัยจากบริษัทความปลอดภัย Rapid7 รายงานว่าพบการโจมตีแบบ brute force ลักษณะนี้มาตั้งแต่เดือนมีนาคม มีองค์กรอย่างน้อย 11 แห่งโดนโจมตี รูปแบบการโจมตีมุ่งเป้าไปยังอุปกรณ์ที่ไม่ได้เปิด multi-factor authentication (MFA) เพราะ brute force สำเร็จแล้วเจาะเข้าได้เลย

Tags:
Node Thumbnail

SonicWall แจ้งเตือนลูกค้าที่ใช้ไฟร์วอลล์รุ่นที่หมดอายุไปแล้ว ได้แก่ตระกูล SMA 100 และ ตระกูล SRA ว่ากำลังมีกลุ่มแฮกเกอร์โจมตีองค์กรผ่านทางไฟร์วอลล์เหล่านี้ด้วยช่องโหว่ที่ไม่มีแพตช์

CrowdStrike เป็นผู้รายงานการโจมตีครั้งนี้จากการตรวจสอบเหตุการณ์โจมตีของกลุ่มมัลแวร์เรียกค่าไถ่ BGH (big game hunting) และพบว่าเหยื่อทุกรายใช้ไฟร์วอลล์ตระกูล SRA รุ่นเก่า และเมื่อตรวจสอบล็อกในไฟร์วอลล์พบข้อความ "Virtual Assist Installing Customer App" ในไฟร์วอลล์ หลังจากทดสอบช่องโหว่พบว่าแฮกเกอร์สามารถดึงรหัสผ่านของผู้ใช้ที่กำลังเชื่อมต่ออยู่ออกไปได้ เป็นช่องทางเริ่มต้นสำหรับการโจมตี

Tags:
Node Thumbnail

Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust

การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น

สำหรับตัวกฎของไฟร์วอลล์เวอร์ชั่นใหม่ จะอัพเดตไปใช้ OWASP ModSecurity Core Ruleset (CRS) 3.3 จากเดิมใช้เวอร์ชั่น 2.x สามารถปรับใช้งานกฎต่างๆ ได้ตามระดับความเสี่ยงที่จะเกิด false positive

Tags:
Node Thumbnail

CyberRatings.org ออกรายงานการให้คะแนนผลิตภัณฑ์ Enterprise Firewall + SSL/TLS ปี 2021 จัดอันดับผู้นำตลาดจาก 11 บริษัทชั้นนำ โดยมี 4 บริษัทได้รับคะแนนระดับ “AAA” ได้แก่ Sangfor, Palo Alto Networks, Forcepoint และ Check Point

ส่วนบริษัทอื่นๆ ที่เข้ามาจัดอันดับด้วยมี Barracuda Networks, Cisco, Fortinet, Juniper Networks, SonicWall, Versa Networks, WatchGuard

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดบริการ Azure Firewall Premium ขยายบริการไฟร์วอลล์จากเดิมกรองได้เฉพาะไอพีและโดเมนกลายเป็นบริการตรวจสอบข้อมูลการเชื่อมต่อเต็มรูปแบบ

ความสามารถสำคัญของ Azure Firewall Premium คือการถอดรหัสการเชื่อมต่อเข้ารหัส (TLS termination) ได้ทั้งฝั่งขาเข้าและขาออก โดยองค์กรต้องติดตั้ง root CA ที่สร้างจาก Azure Key Vault ตัว Azure Firewall จะออกใบรับรองสำหรับทุกโดเมนที่ผู้ใช้พยายามเชื่อมต่อเพื่อถอดรหัสการเชื่อมต่อมาตรวจสอบข้อมูล เก็บข้อมูลบางส่วนลงล็อก และแจ้งเตือนเมื่อพบรูปแบบข้อมูลที่น่าจะอันตราย

เนื่องจากไฟร์วอลล์สามารถถอดรหัสข้อมูลได้ทำให้สามารถกรอง URL ได้อย่างละเอียด องค์กรสามารถบล็อคหรือเปิดเว็บตามประเภทเนื้อหาและโดเมน

Tags:
Node Thumbnail

FireEye บริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังเปิดเผยว่าบริษัทถูกแฮกจนสามารถขโมยเอาเครื่องมือแฮกของ Red Team ในบริษัทที่ปกติมีไว้เพื่อทดสอบความปลอดภัยเครือข่ายให้แก่ลูกค้า แม้ว่าเครื่องมือที่หลุดไปจะไม่มีช่องโหว่ 0-day หรือเทคนิคการแฮกที่ไม่เคยเปิดเผยมาก่อน แต่เครื่องมือเหล่านี้ก็จำลองกระบวนการแฮกของกลุ่มแฮกเกอร์ที่โจมตีในโลกความเป็นจริง ทางบริษัทปล่อยคอนฟิกไฟร์วอลล์และแอนตี้ไวรัสกว่า 300 รายการเพื่อลดผลกระทบหากคนร้ายนำเครื่องมือเหล่านี้ไปใช้งาน

Tags:
Node Thumbnail

ชายวัย 29 ปีชาวจีนที่ใช้นามแฝงว่า Gao ถูกทางการจีนจับกุม ฐานขายซอฟต์แวร์ VPN ซึ่งเจ้าตัวรับสารภาพ พร้อมระบุว่าคนที่ใช้ VPN ก็นำไปใช้งานทั่วไปอย่างการเข้าเว็บ อ่านข่าว เขาไม่ได้คิดคนที่เข้าเว็บผ่าน VPN จะทำอะไรผิดกฎหมายเสียหน่อย

ทว่าไม่ใช่กับประเทศจีนที่มีการปิดกั้นอินเทอร์เน็ตที่เรียกกันว่า The Great Firewall ซึ่ง Gao เองก็ลักลอบขายซอฟต์แวร์ VPN มาตั้งแต่ปี 2016 ทำเงินไปราว 11 ล้านหยวนหรือราว 44 ล้านบาท ขณะที่รัฐบาลจีนเองก็เข้มงวดเรื่องการใช้งาน VPN มากยิ่งขึ้น แม้แต่กับภาคธุรกิจหรือภาครัฐเองก็ตาม

Tags:
Node Thumbnail

Microsoft Azure ได้เปิดตัวฟีเจอร์ใหม่สองอย่างในด้านระบบเครือข่ายสำหรับองค์กร โดยเน้นการทำงานภายในองค์กรที่มีสำนักงานสาขาที่ต้องรักษาความปลอดภัยการเชื่อมต่อรวมถึงการโจมตีจากภายนอกด้วย รวมถึงยังต้องรักษาความง่ายในการดีพลอย, ใช้งาน และจัดการสเกลได้ตามลักษณะงาน คือ Azure Virtual WAN และ Azure Firewall ซึ่งตอนนี้ฟีเจอร์ทั้งสองยังอยู่ในช่วงพรีวิว

Tags:
Node Thumbnail

Google App Engine เพิ่มฟีเจอร์ firewall เพื่อช่วยให้นักพัฒนาและผู้ดูแลระบบสามารถใช้เพื่อจำกัดการเข้าถึงโดยใช้ไอพีแอดเดรสได้

ฟีเจอร์ดังกล่าวเปิดให้ทดสอบแบบเบต้าแล้ว นักพัฒนาสามารถเข้าไปเพิ่มกฎอนุญาตหรือปิดกั้นเฉพาะไอพีแอดเดรสได้ผ่าน App Engine Admin API, Google Cloud Console หรือใช้คำสั่ง gcloud ในคอมมานด์ไลน์ก็ได้ โดยหากผู้ที่ต้องการเข้าใช้งานอยู่ในไอพีแอดเดรสที่ถูกบล็อก จะพบกับหน้าตอบรับ HTTP 403 กลับมา ซึ่งข้อมูลความพยายามเข้าใช้งานของผู้ใช้ที่ถูกจำกัดนี้จะไม่ถูกนับเป็นทราฟฟิกหรือโหลดในระบบคลาวด์

เนื่องจากฟีเจอร์นี้ยังคงอยู่ในช่วงทดสอบ ดังนั้น Google จึงแนะนำให้หลีกเลี่ยงการใช้ฟีเจอร์นี้ในสภาวะการใช้งานจริง

Tags:
Node Thumbnail

เมื่อพูดถึงแบรนด์ Yamaha ทุกคนคงนึกถึงมอเตอร์ไซด์เป็นอันดับแรก แต่จริงๆ แล้ว Yamaha มีธุรกิจแขนงอื่นมากมาย (ที่รู้จักกันบ้างคือเครื่องดนตรี) และธุรกิจที่หลายคนอาจนึกไม่ถึงคือ Yamaha ทำอุปกรณ์เครือข่ายพวกสวิตช์และเราเตอร์ขายด้วย

สัปดาห์ที่แล้ว Yamaha เริ่มบุกตลาดอุปกรณ์เครือข่ายในไทยมากขึ้น โดยเปิดตัว Firewall รุ่น FWX120 ที่เน้นตลาด SME ในราคาไม่แพง และไม่คิดค่าไลเซนส์ซอฟต์แวร์ตลอดอายุการใช้งาน ตัวสินค้าจะเริ่มจำหน่ายในเดือนเมษายนนี้ โดยมีบริษัท Easy Network เป็นตัวแทนจำหน่าย

Tags:
Node Thumbnail

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

Tags:
Node Thumbnail

หลังๆ มานี้เรามักเห็นแต่ข่าวบริษัทเว็บจดทะเบียนขอขายหุ้น IPO กันเยอะ คราวนี้มาดูบริษัทด้านความปลอดภัยเครือข่ายที่กำลังมาแรงอย่าง Palo Alto Networks กันบ้าง

Palo Alto Networks เป็นบริษัทด้านความปลอดภัยเครือข่ายที่ก่อตั้งโดย Nir Zuk (ซึ่งเป็นทีมเดิมที่มาจาก NetScreen Technologies ที่ขายกิจการให้ Juniper) ผลงานสำคัญคือไฟร์วอลล์ความสามารถสูงที่เรียกว่า Next-Generation Firewalls ที่วิเคราะห์รูปแบบของทราฟฟิกลงไปถึงระดับของแอพพลิเคชัน แต่ก็ยังรักษาระดับความเร็วในการส่งผ่านทราฟฟิกได้