พบช่องโหว่ Fortinet Zero-Day “FortiJump” ถูกใช้โจมตีตั้งแต่เดือนมิถุนายน 2024

376/67 (IT) ประจำวันศุกร์ที่ 25 ตุลาคม 2567

ช่องโหว่ Zero-Day ที่เพิ่งถูกเปิดเผยในผลิตภัณฑ์ Fortinet ซึ่งรู้จักกันในชื่อ “FortiJump” (CVE-2024-47575) ได้ถูกผู้ไม่หวังดีใช้ประโยชน์มาตั้งแต่เดือนมิถุนายน 2024 ตามรายงานจาก Mandiant ของ Google Cloud โดยช่องโหว่นี้กระทบต่อ FortiManager ซึ่งเป็นผลิตภัณฑ์สำหรับจัดการอุปกรณ์ Fortinet อย่างเช่นไฟร์วอลล์ FortiGate จากส่วนกลาง

Fortinet ได้เริ่มแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่นี้เมื่อเร็วๆ นี้ พร้อมกับเปิดตัวแพตช์เพื่อแก้ไขปัญหา อย่างไรก็ตาม Mandiant รายงานว่ามีองค์กรกว่า 50 แห่งทั่วโลกที่ตกเป็นเป้าหมายของการโจมตีผ่านช่องโหว่นี้ และการโจมตียังคงดำเนินต่อไป โดยเฉพาะผ่านผู้ให้บริการที่ได้รับการจัดการ (MSP) ทั้งนี้ นักวิจัย Kevin Beaumont ซึ่งเป็นผู้ตั้งชื่อช่องโหว่ว่า “FortiJump” เชื่อว่าการโจมตีเหล่านี้อาจมาจากกลุ่มที่ได้รับการสนับสนุนจากรัฐ ที่มีจุดประสงค์ในการจารกรรมทางไซเบอร์ โดยช่องโหว่นี้เปิดโอกาสให้ผู้ก่อภัยคุกคามขโมยข้อมูลสำคัญ และใช้ข้อมูลนั้นในการเจาะระบบของ FortiManager เพิ่มเติม    

ถึงแม้ว่า Fortinet จะยังไม่พบการติดตั้งมัลแวร์หรือการปรับเปลี่ยนฐานข้อมูลในระบบ FortiManager ที่ถูกโจมตี แต่การโจมตีแบบ Zero-Day ดังกล่าว ยังคงสร้างความกังวลในวงกว้าง ขณะที่ทั้ง Fortinet และ Mandiant ได้เผยแพร่ Indicators of compromise (IoCs) เพื่อให้องค์กรต่าง ๆ สามารถป้องกันการโจมตีที่อาจจะเกิดขึ้น

แหล่งข่าว https://www.securityweek.com/new-fortinet-zero-day-exploited-for-months-before-patch-release/