ADPT

FBI เตือนผู้ใช้งาน Fortinet เร่งอุดช่องโหว่ของ FortiOS 3 รายการเพราะกำลังถูกจ้องเล่นงาน

FBI และ CISA ได้ออกโรงเตือนผู้ใช้งาน Fortinet ถึง 3 ช่องโหว่ที่คนร้ายกำลังสแกนหาในอินเทอร์เน็ต

เรื่องราวคือ FBI และ CISA ได้แจ้งเตือนผู้ใช้งาน Fortinet ว่ามีช่องโหว่เก่า 3 รายการใน FortiOS กำลังตกเป็นเป้าหมายของแฮ็กเกอร์ ซึ่งกำลังสแกนหาระบบของรัฐบาลและภาคธุรกิจที่ยังล่าช้าในการแพตช์ โดยช่องโหว่มีดังนี้

  • CVE-2018-13379 – ช่องโหว่ Path Traversal ใน SSL VPN (ติดตามข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/hacker-shares-49000-fortinet-sslvpn-ip-which-still-vulnerable-for-cve-2018-13379/ )
  • CVE-2019-5591 – ช่องโหว่ของค่าคอนฟิคพื้นฐานใน FortiOS 6.2.0 ซึ่งช่วยให้แฮ็กเกอร์ที่ยังไม่ผ่านการพิสูจน์ตัวตนแต่อยู่ใน Subnet เดียวกันสามารถดักจับข้อมูลสำคัญโดยการปลอมแปลงเป็นเซิร์ฟเวอร์ LDAP
  • CVE-2020-12812 – ช่องโหว่ในการพิสูจน์ตัวตน ซึ่งช่วยให้ล็อกอินได้โดยไม่ต้องทำการยืนยันตัวตนด้วยปัจจัยที่สอง หากมีการเปลี่ยน username โดยส่งผลกระทบกับ FortiOS เวอร์ชัน 6.2.0 ถึง 6.2.3, 6.4.0 และ 6.0.9 ลงไป (https://www.fortiguard.com/psirt/FG-IR-19-283

Fortinet ได้ออกแพตช์เพื่ออุดช่องโหว่ทั้ง 3 รายการนี้เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของอาชญากรไซเบอร์

ที่มา : https://www.zdnet.com/article/fbi-cisa-warn-of-active-exploit-of-fortinet-fortios-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้