Fortinet ทราบถึงช่องโหว่ใหม่ที่เกิดขึ้นกับ FortiOS
SSL VPN ที่เสี่ยงต่อการถูกจาก Hacker ช่องโหว่ที่เกิดความเสี่ยงคือ
CVE-2024-21762 / FG-IR-24-015 ซึ่งมีระดับความรุนแรงที่ 9.6 ที่จะถูกโจมตีจากระยะไกล
CRE (remote code execution)
ข้อมูลเวอร์ชั่นที่มีความเสี่ยงตามข้อมูลตาราง
|
เวอร์ชั่น |
เวอร์ชั่นเสี่ยง |
แนะนำอัปเดต |
|
FortiOS 7.6 |
Not affected |
Not Applicable |
|
FortiOS 7.4 |
7.4.0 through 7.4.2 |
Upgrade to 7.4.3 or above |
|
FortiOS 7.2 |
7.2.0 through 7.2.6 |
Upgrade to 7.2.7 or above |
|
FortiOS 7.0 |
7.0.0 through 7.0.13 |
Upgrade to 7.0.14 or above |
|
FortiOS 6.4 |
6.4.0 through 6.4.14 |
Upgrade to 6.4.15 or above |
|
FortiOS 6.2 |
6.2.0 through 6.2.15 |
Upgrade to 6.2.16 or above |
|
FortiOS 6.0 |
6.0 all versions |
Migrate to a fixed release |
หลังจากอัปเดต patch สามารถทำการลดความเสี่ยงของช่องโหว่เพิ่มเติมได้ด้วยวิธีการปิด SSL VPN บน FortiOS และ Fortinet และจากประกาศคำแนะนำจาก Fortinet ตอนนี้ยังไม่สามารถตรวจสอบรายละเอียดการโจมตีได้
จากช่องโหว่ที่กล่าวมายังมีช่องโหว่ที่ถูกเปิดเผยเพิ่มเติม คือ CVE-2024-23113 ระดับความรุนแรงที่ 9.8, CVE-2023-44487 ที่มีระดับความรุนแรงปานกลาง และ CVE-2023-47537 ที่มีระดับความรุนแรงปานกลาง อีกด้วย โดยช่องโหว่นี้ถูก hacker โจมตีในรูปแบบ Ransomware ทางเครือข่ายของ Fortinet
Fortinet ในช่วงที่ผ่านมามีการถูกโจมตีจากกลุ่ม Hacker ชาวจีนที่รู้จักกันในชื่อว่า VoltTyphoon ซึ่งครั้งล่าสุดที่ถูกโจมตีด้วย Malware มีรูปแบบโจมตีเป็น remote access trojan (RAT) ที่ชื่อว่า COATHANGER นอกจากนี้ยังมีการโจมตีไปที่กระทรวงกลาโหมประเทศนิวซีแลนซ์ อีกด้วย
อย่างไรก็ตาม Fortinet แนะนำผู้ที่ใช้งานให้ตรวจสอบอุปกรณ์ ซอฟแวร์ และทำการอัปเดตให้เป็นเวอร์ชั่นที่แนะนำตามความปลอดภัย
Ref: bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น