Fortinet แก้ไขช่องโหว่ที่สำคัญใน FortiNAC RCE แนะนำให้อัปเดตโดยเร็วที่สุด

317/66 (IT) ประจำวันจันทร์ที่ 26 มิถุนายน 2566

Fortinet แก้ไขช่องโหว่การเรียกใช้คำสั่งระยะไกล ในช่องโหว่หมายเลข CVE-2023-33299 ซึ่งส่งผลกระทบต่อโซลูชัน FortiNAC  ซึ่งเป็นโซลูชันที่ใช้สำหรับควบคุมการเข้าถึงเครือข่าย (NAC) ที่ออกแบบโดย Fortinet ซึ่งมีใช้ในบริษัทและองค์กรต่างๆ เพื่อรักษาความปลอดภัยและควบคุมการเข้าถึงเครือข่ายโดยการบังคับใช้นโยบายความปลอดภัย ตรวจสอบอุปกรณ์ และจัดการสิทธิ์การเข้าถึง

FortiNAC ช่วยให้องค์กรปกป้องโครงสร้างพื้นฐานของเครือข่าย ด้วยการให้การมองเห็นและการควบคุมอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เช่น แล็ปท็อป สมาร์ทโฟน อุปกรณ์ IoT และอุปกรณ์ปลายทางอื่นๆ ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดและบังคับใช้นโยบายความปลอดภัย รับรองความถูกต้องและอนุญาตอุปกรณ์ และตรวจสอบกิจกรรมเครือข่าย โดย Fortinet ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่สำคัญ หมายเลข CVE-2023-33299 (คะแนน CVSS 9.6/10) ซึ่งผู้โจมตีที่ไม่ผ่านการตรวจสอบสามารถใช้ประโยชน์จากรหัส และคำสั่งโดยอำเภอใจบนอุปกรณ์ที่มีช่องโหว่ โดยบริษัทแนะนำให้ลูกค้าให้ทำการอัปเดตโดยทันที โดยมีผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ FortiNAC เวอร์ชัน 9.4.0 ถึง 9.4.2, FortiNAC เวอร์ชัน 9.2.0 ถึง 9.2.7, FortiNAC เวอร์ชัน 9.1.0 ถึง 9.1.9, FortiNAC เวอร์ชัน 7.2.0 ถึง 7.2.1, FortiNAC 8.8 ทุกเวอร์ชัน, FortiNAC 8.7 ทุกเวอร์ชัน, FortiNAC 8.6 ทุกเวอร์ชัน, FortiNAC 8.5 ทุกรุ่น และ FortiNAC 8.3 ทุกรุ่น

แหล่งข่าว ( https://securityaffairs.com/147770/security/fortinet-fortinac-critical-flaw.html )