จากเมื่อประมาณหนึ่งเดือนที่แล้วที่ทาง Fortinet ได้ออกมาเปิดเผยถึงช่องโหว่ระดับบ Criticall ที่เลข CVE-2023-27997 ข่าว > Ref : itfinities.com
ทาง Fortigate ได้ทำการตรวจสอบไปยังผู้ใช้งานผลิตภัณฑ์ Fortigate Firewall พบว่ามีเครื่องของผู้ใช้งานที่ยังไม่ทำการแก้ไข Update ช่องโหว่นั้นถึง 300,000 เครื่อง
ช่องโหว่ดังกล่าวเป็นการเรียกใช้โค้ดจากระยะไกลโดยมีคะแนนความรุนแรง 9.8 เต็ม 10 ซึ่งเป็นผลมาจากปัญหาบัฟเฟอร์ล้นใน FortiOS ซึ่งเป็นระบบปฏิบัติการที่เชื่อมต่อ ส่วนประกอบเครือข่ายทั้งหมดของ Fortinet เพื่อรวมเข้ากับแพลตฟอร์ม Security Fabric
Fortinet ได้แก้ไขช่องโหว่ดังกล่าวเมื่อวันที่ 11 มิถุนายนก่อนที่จะเปิดเผยต่อสาธารณะ โดย ปล่อยเฟิร์มแวร์ FortiOSเวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5
Bishop Fox ได้ใช้ Shodan ในการค้นหาช่องโหว่ดังกล่าว และรายงานไปยัง Fortinet ว่ามียังคงมีการที่ผู้ใช้งานยังไม่รีบแก้ไขช่องโหว่อีกมาก ด้วยการใช้ Shodan เพื่อค้นหาอุปกรณ์ที่ตอบสนองต่อลักษณะที่ Interface SSL VPN
จากภาพจะเห็นว่า มีการพบว่ามีอุปกรณ์ 489,337 เครื่อง ที่เข้าข่ายลักษณะของช่องโหว่ดังกล่าวแต่ทุกเครื่องไม่ได้เป็นความเสี่ยงทั้งหมด มีการตรวจพบว่าอุปกรณ์จำนวน 153,414 ได้ทำการอัพเดท FortiOS ที่ปลอดภัยแล้ว
ซึ่งหมายความว่าจะมีอุปกรณ์อีก 335,900 เครื่อง ที่มีความเสี่ยงสูงต่อการถูกโจมตี และเพื่แสดงให้เห็นว่า CVE-2023-27997 ทำงานแบบ ไหนทาง Bishop Fox ได้ลองทดสอบและบันทึกการทดลอง
ข้อแนะนำ
ให้ผู้ใช้งานที่เข้าค่ายลักษณะความเสี่ยงให้ทำการ Update Firmware ทันที
ไม่มีความคิดเห็น:
แสดงความคิดเห็น