ក្រុមហ៊ុនបច្ចេកវិទ្យា SonicWall ទើបតែធ្វើការជូនដំណឹងអំពីចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៃ SQL injection ដែលប៉ះពាល់នៅលើ GMS (Global Management System) និងផលិតផល Analytics On-Prem ជាច្រើនទៀត។ ក្រុមហ៊ុន SonicWall ព្រមានថា គ្រប់ស្ថាប័នទាំងអស់ដែលប្រើប្រាស់នូវ Analytics On-Prem version គួរតែធ្វើការ upgrade ទៅកាន់ patched version ជាបន្ទាន់។
ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2022-22280 ដែលអនុញ្ញាតអោយ SQL injection ត្រូវហេគឃ័រប្រើប្រាស់បាន។ សម្រាប់ភាពគ្រោះថ្នាក់គឺមានដល់ទៅកម្រិត 9.4 ។ ហេគឃ័រអាចចូលទៅក្នុងបណ្តាញដោយមិនចាំបាច់ត្រូវការការអនុញ្ញាត ហើយអ្នកគ្រប់គ្រងក៏ប្រហែលជាមិនអាចដឹងបានដែរ។
ដើម្បីដោះស្រាយទៅលើបញ្ហានេះ អ្នកគ្រប់គ្រងត្រូវធ្វើការ upgrade ទៅកាន់ GMS 9.3.1-SP2-Hotfix-2 ឬខ្ពស់ជាងមុន និង Analytics 2.5.0.3-Hotfix-1 ឬខ្ពស់ជាងនេះ។ សម្រាប់ versionដែលទាបជាងនេះគឺស្ថិតនៅក្នុងហានិភ័យរបស់ CVE-2022-22280 ។ SonicWall ណែនាំបន្ថែមអោយប្រើប្រាស់នូវ Web Application Firewall (WAF) ដើម្បីទប់ស្កាត់ការវាយប្រហារ SQL injection នេះ៕
