แจ้งเตือนให้เฝ้าระวังการโจมตี Remote Code Execution(RCE) ใหม่ใน Fortinet SSL VPN

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้รับแจ้งเตือนเกี่ยวกับช่องโหว่การเรียกใช้โค้ดระยะไกล (RCE) ใหม่ใน Fortinet SSL VPN หมายเลข CVE-2024-21762 ซึ่งมีความรุนแรงระดับ Critical (CVSS 9.6) ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเรียกใช้โค้ดจากระยะไกลได้

⚠️เวอร์ชันที่ได้รับผลกระทบ:

FortiOS 7.4.0 ถึง 7.4.2

FortiOS 7.2.0 ถึง 7.2.6

FortiOS 7.0.0 ถึง 7.0.13

FortiOS 6.4.0 ถึง 6.4.14

FortiOS 6.2.0 ถึง 6.2.15

FortiOS 6.0 ทุกรุ่น

‼️แนวทางแก้ไข:

อัปเดตซอฟต์แวร์เป็นเวอร์ชันที่แก้ไขแล้ว: Fortinet ได้ออกแพตช์แก้ไขสำหรับเวอร์ชัน FortiOS ที่ได้รับผลกระทบ ผู้ใช้งานควรอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

ปิดใช้งาน SSL VPN ชั่วคราว: สำหรับผู้ใช้งานที่ไม่สามารถอัปเดตซอฟต์แวร์ได้ทันที แนะนำให้ปิดใช้งาน SSL VPN ชั่วคราวเพื่อป้องกันความเสี่ยงจากช่องโหว่นี้

📌แหล่งข้อมูล:

https://www.bleepingcomputer.com/…/new-fortinet-rce…

https://securityonline.info/cve-2024-21762-cvss-9-6…/...

https://www.fortiguard.com/psirt/FG-IR-24-015

https://webboard-nsoc.ncsa.or.th