FBI เตือนให้อัปเดตช่องโหว่เก่าของ Fortinet หลังพบหน่วยงานรัฐบาลท้องถิ่นถูกโจมตี

FBI ได้ประกาศเตือนอีกครั้งเกี่ยวกับช่องโหว่เก่าหลายรายการของผลิตภัณฑ์ Fortinet เพราะแม้จะมีแพตช์มานานนับปี แต่หลายองค์กรก็ยังบกพร่อง ซึ่งล่าสุดก็มีหน่วยงานรัฐบาลระดับท้องถิ่นของสหรัฐฯ ตกเป็นเหยื่อเพิ่มอีกรายจากสาเหตุดังกล่าว

Credit: ShutterStock.com

คำแถลงของ FBI กล่าวว่า “คนร้าย APT ได้เจาะระบบ Fortigate Appliance และเข้าถึงเครื่องโฮสต์ของเว็บเซิร์ฟเวอร์ของหน่วยงานรัฐบาลระดับท้องถิ่น โดยมีการสร้างแอคเค้าต์ที่ชื่อ ‘elie’ เพื่อใช้ปฏิบัติกิจกรรมอันตรายในเครือข่ายต่อไป” อย่างไรก็ดีแม้ FBI จะไม่ได้เจาะจงอย่างชัดเจนว่าหน่วยงานอะไรถูกเล่นงาน แต่ในคำเตือนได้กล่าวถึงช่องโหว่หลายรายการประกอบด้วย CVE-2018-13379 และ CVE-2020-12812 และ CVE-2019-5591 ทั้งนี้อาจนำไปสู่ถูกขโมยข้อมูล เข้ารหัสข้อมูล และอื่นๆ

จะเห็นได้ว่าช่องโหว่ทั้งหมดนั้นถูกแพตช์มานานระยะหนึ่งแล้ว ประกอบกับการแจ้งเตือนอยู่จากผู้เชี่ยวชาญหลายครั้ง แต่ก็ยังมีหลายองค์กรที่ยังคงปล่อยทิ้งไว้ ซึ่ง FBI ก็ชี้ว่าเหตุการณ์ที่เกิดขึ้นคนร้ายไม่ได้เจาะจงตัวเหยื่อแต่มุ่งไปที่การใช้งานช่องโหว่ของผลิตภัณฑ์เสียมากกว่า ดังนั้นอีกครั้งครับสำหรับใครที่ใช้งานก็ตรวจสอบตัวเองกันด้วย

ที่มา : https://www.zdnet.com/article/fbi-issues-warning-about-fortinet-vulnerabilities-after-apt-group-hacks-local-govt-office/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ASUS เปิดตัว ExpertBook P5 คอมพิวเตอร์ Copilot+ เครื่องแรกสำหรับการทำงานเพิ่มประสิทธิภาพด้วย AI และความปลอดภัยขั้นสูงสำหรับมืออาชีพยุคใหม่ [PR]

ในช่วงเวลาเพียง 5 ปีนับตั้งแต่การเริ่มต้นธุรกิจกลุ่ม B2B เอซุสประสบความสำเร็จในการเติบโตในตลาด สามารถครองส่วนแบ่งการตลาดภาครัฐกว่า 23% ในครึ่งแรกของปี 2024 ความสำเร็จนี้เกิดขึ้นจากความมุ่งมั่นของเราในการพัฒนาคุณภาพผลิตภัณฑ์ ความปลอดภัยระดับธุรกิจ และการบริการที่ยอดเยี่ยม โดยเฉพาะอย่างยิ่งการสนับสนุนจากพันธมิตรที่รวดเร็วและเชื่อถือได้ เพื่อขยายธุรกิจไปข้างหน้า เอซุสภูมิใจเสนอ …

Meta เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในสายเคเบิลอินเทอร์เน็ตใต้ทะเลความยาวรอบโลก

มีรายงานว่า Meta Platforms บริษัทแม่ของ Facebook เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในโครงการสายเคเบิลอินเทอร์เน็ตใต้ทะเลที่มีความยาวรอบโลก