FBI เตือนผู้ใช้งาน Fortinet เร่งอุดช่องโหว่ของ FortiOS 3 รายการเพราะกำลังถูกจ้องเล่นงาน

FBI และ CISA ได้ออกโรงเตือนผู้ใช้งาน Fortinet ถึง 3 ช่องโหว่ที่คนร้ายกำลังสแกนหาในอินเทอร์เน็ต

เรื่องราวคือ FBI และ CISA ได้แจ้งเตือนผู้ใช้งาน Fortinet ว่ามีช่องโหว่เก่า 3 รายการใน FortiOS กำลังตกเป็นเป้าหมายของแฮ็กเกอร์ ซึ่งกำลังสแกนหาระบบของรัฐบาลและภาคธุรกิจที่ยังล่าช้าในการแพตช์ โดยช่องโหว่มีดังนี้

  • CVE-2018-13379 – ช่องโหว่ Path Traversal ใน SSL VPN (ติดตามข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/hacker-shares-49000-fortinet-sslvpn-ip-which-still-vulnerable-for-cve-2018-13379/ )
  • CVE-2019-5591 – ช่องโหว่ของค่าคอนฟิคพื้นฐานใน FortiOS 6.2.0 ซึ่งช่วยให้แฮ็กเกอร์ที่ยังไม่ผ่านการพิสูจน์ตัวตนแต่อยู่ใน Subnet เดียวกันสามารถดักจับข้อมูลสำคัญโดยการปลอมแปลงเป็นเซิร์ฟเวอร์ LDAP
  • CVE-2020-12812 – ช่องโหว่ในการพิสูจน์ตัวตน ซึ่งช่วยให้ล็อกอินได้โดยไม่ต้องทำการยืนยันตัวตนด้วยปัจจัยที่สอง หากมีการเปลี่ยน username โดยส่งผลกระทบกับ FortiOS เวอร์ชัน 6.2.0 ถึง 6.2.3, 6.4.0 และ 6.0.9 ลงไป (https://www.fortiguard.com/psirt/FG-IR-19-283

Fortinet ได้ออกแพตช์เพื่ออุดช่องโหว่ทั้ง 3 รายการนี้เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของอาชญากรไซเบอร์

ที่มา : https://www.zdnet.com/article/fbi-cisa-warn-of-active-exploit-of-fortinet-fortios-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …