Fortinet ออกแพตช์แก้ไขช่องโหว่ RCE ในอุปกรณ์ Fortigate SSL-VPN ซึ่งควรทำการแพตช์โดยด่วน

299/66 (IT) ประจำวันอังคารที่ 13 มิถุนายน 2566

Fortinet ได้เปิดตัวการออกแพตช์แก้ไขเฟิร์มแวร์ Fortigate ใหม่ที่ทำการแก้ไขช่องโหว่ ที่อาจถูกผู้ไม่หวังดีใช้ในการเรียกใช้โค้ดจากระยะไกล ซึ่งมีความสำคัญในอุปกรณ์ SSL VPN โดยการแก้ไขด้านความปลอดภัยได้มีการเผยแพร่เมื่อวันศุกร์ที่ผ่านมาในเฟิร์มแวร์ในระบบของ FortiOS เวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5 โดยช่องโหว่จะอนุญาตให้ผู้ไม่หวังดีสามารถโจมตีผ่านทาง VPN แม้ว่าผู้ใช้งานจะเปิดใช้งานการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) แล้วก็ตาม

อุปกรณ์ Fortinet เป็นอุปกรณ์ไฟร์วอลล์และ VPN ที่ได้รับความนิยมมากที่สุดในตลาด ทำให้อุปกรณ์เหล่านี้กลายเป็นเป้าหมายยอดนิยมสำหรับการโจมตีของกลุ่มผู้ไม่หวังดี จากการค้นหาของ Shodan สามารถเข้าถึง Firewall ของ Fortigate ได้มากกว่า 250,000 เครื่องจากอินเทอร์เน็ต และเนื่องจากช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชันก่อนหน้าทั้งหมด ดังนั้น ผู้ดูแลระบบควรต้องเร่งทำการแพตช์ เพื่ออัปเดตความปลอดภัยของ Fortinet โดยทันทีที่พร้อมใช้งาน

แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ )