พบ Fortinet Firewall กว่าหมื่นเครื่องยังเสี่ยงต่อช่องโหว่ 2FA Bypass

Shadowserver รายงาน พบ Fortinet firewall กว่า 10,000 เครื่องที่ยังไม่ได้รับการแพตช์และตกเป็นเป้าหมายการโจมตีช่องโหว่ 2FA bypass ที่มีอายุกว่า 5 ปี

Credit: ShutterStock.com

ช่องโหว่ดังกล่าวคือ CVE-2020-12812 ซึ่งเป็นช่องโหว่ประเภท Improper Authentication บน FortiGate SSL VPN ที่มีค่า CVSS 9.8 ระดับ Critical โดยทำให้ผู้โจมตีสามารถ bypass 2FA (FortiToken) ได้ด้วยการเปลี่ยน case ของ username เมื่อเข้าสู่ระบบ ทาง Fortinet ได้ปล่อยแพตช์แก้ไขตั้งแต่เดือนกรกฎาคม 2020 ใน FortiOS version 6.4.1, 6.2.4 และ 6.0.10 พร้อมแนะนำให้ผู้ดูแลระบบที่ยังไม่สามารถแพตช์ได้ปิดการใช้งาน username-case-sensitivity เพื่อป้องกันการโจมตีชั่วคราว

เมื่อสัปดาห์ที่ผ่านมา Fortinet ออกคำเตือนว่าพบการโจมตีช่องโหว่นี้อีกครั้ง โดยเฉพาะอุปกรณ์ที่มีการเปิดใช้งาน LDAP (Lightweight Directory Access Protocol) จากข้อมูลของ Shadowserver พบว่ามี Fortinet firewall ที่ยังเปิดให้เข้าถึงได้จาก internet และไม่ได้รับการแพตช์กว่า 10,000 เครื่อง โดยมากกว่า 1,300 IP addresses อยู่ในสหรัฐอเมริกา ก่อนหน้านี้ CISA และ FBI เคยออกคำเตือนตั้งแต่เดือนเมษายน 2021 ว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐกำลังใช้ช่องโหว่นี้ในการโจมตี และ CISA ได้เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities catalog ในเดือนพฤศจิกายน 2021 โดยระบุว่ามีการใช้ในการโจมตี ransomware

ช่องโหว่บนผลิตภัณฑ์ของ Fortinet มักถูกใช้ในการโจมตีอยู่บ่อยครั้ง รวมถึงการโจมตีแบบ zero-day โดยล่าสุดมีรายงานว่ากลุ่ม Volt Typhoon จากจีนเคยใช้ช่องโหว่บน FortiOS ในการฝัง backdoor บนเครือข่ายกองทัพของกระทรวงกลาโหมเนเธอร์แลนด์ ผู้ดูแลระบบที่ยังใช้งาน Fortinet firewall ควรตรวจสอบและอัปเดตแพตช์โดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/over-10-000-fortinet-firewalls-exposed-to-ongoing-2fa-bypass-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้