พบอุปกรณ์ Fortinet กว่า 150,000 ตัวทั่วโลก เสี่ยงถูกโจมตีด้วยช่องโหว่ความรุนแรงสูง

The Shadowserver Foundation รายงาน พบอุปกรณ์ Fortinet ทั่วโลกกว่า 150,000 ตัว เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูง

Credit: ShutterStock.com

The Shadowserver Foundation ได้ออกมารายงานผลการสแกนค้นหาอุปกรณ์ Fortinet ที่เชื่อมต่อสู่อินเทอร์เน็ต และเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ CVE-2024-21762 พบว่ามีจำนวนอุปกรณ์กว่า 150,000 ตัวที่ยังไม่ได้รับการแพตช์และมีโอกาสถูกโจมตีด้วยช่องโหว่นี้ได้ ส่วนใหญ่อยู่ในประเทศสหรัฐอเมริกาที่มีจำนวนกว่า 24,000 อุปกรณ์ ส่วนประเทศไทยมีจำนวนอยู่ประมาณ 3,844 อุปกรณ์ ปัจจุบันมีรายงานการโจมตีด้วยช่องโหว่นี้แล้ว

Credit: The Shadowserver Foundation

ช่องโหว่ CVE-2024-21762 ทำให้ผู้โจมตีสามารถสร้าง HTTP request พิเศษขึ้นมาเพื่อใช้โจมตี ทำให้สามารถเข้ายึดอุปกรณ์ได้ มีคะแนนความรุนแรงระดับ 9.8/10 กระทบทั้ง FortiOS และ FortiProxy โดย Fortinet ได้ออกแพตช์ช่องโหว่ดังกล่าวแล้วในเดือนที่ผ่านมา โดย CISA ได้เพิ่มช่องโหว่นี้เข้าสู่ Known Exploited Vulnerability (KEV) Catalog แล้วเช่นเดียวกัน ผู้ดูแลระบบควรทำการตรวจสอบและอัปเดตแพตช์เพื่อป้องกันการโจมตี

ที่มา: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …