ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้รับแจ้งเตือนเกี่ยวกับช่องโหว่การเรียกใช้โค้ดระยะไกล (RCE) ใหม่ใน Fortinet SSL VPN หมายเลข CVE-2024-21762 ซึ่งมีความรุนแรงระดับ Critical (CVSS 9.6) ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเรียกใช้โค้ดจากระยะไกลได้
เวอร์ชันที่ได้รับผลกระทบ:
FortiOS 7.2.0 ถึง 7.2.6
FortiOS 7.0.0 ถึง 7.0.13
FortiOS 6.4.0 ถึง 6.4.14
FortiOS 6.2.0 ถึง 6.2.15
FortiOS 6.0 ทุกรุ่น
แนวทางแก้ไข:
อัปเดตซอฟต์แวร์เป็นเวอร์ชันที่แก้ไขแล้ว: Fortinet ได้ออกแพตช์แก้ไขสำหรับเวอร์ชัน FortiOS ที่ได้รับผลกระทบ ผู้ใช้งานควรอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ปิดใช้งาน SSL VPN ชั่วคราว: สำหรับผู้ใช้งานที่ไม่สามารถอัปเดตซอฟต์แวร์ได้ทันที แนะนำให้ปิดใช้งาน SSL VPN ชั่วคราวเพื่อป้องกันความเสี่ยงจากช่องโหว่นี้
แหล่งข้อมูล:
https://www.bleepingcomputer.com/…/new-fortinet-rce…
https://securityonline.info/cve-2024-21762-cvss-9-6…/...