Fortinet อุดช่องโหว่เก่าร้ายแรงหลายรายการให้ Fortiweb และ Fortiproxy

Fortinet ได้ประกาศอุดช่องโหว่ที่เคยพบแล้วในอดีต ให้กับผลิตภัณฑ์ WAF และ SSL VPN

ช่องโหว่ที่ถูกแก้ไขในครั้งนี้ไม่ใช่ช่องโหว่ใหม่แต่อย่างใด บางตัวมีอายุกว่า 2 ปี เพียงแต่ก่อนหน้านี้มีผลกระทบกับผลิตภัณฑ์อื่น ซึ่งเพิ่งถูกค้นพบในผลิตภัณฑ์ FortiProxy และ WAF ในเวลาถัดมา จึงเป็นที่มาของการออกแพตช์ช่องโหว่ในครั้งนี้ โดยช่องโหว่มีความน่าสนใจที่อาจก่อให้เกิดความร้ายแรงได้เช่น คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถเข้ามาลอบรันโค้ดได้ (RCE) หรือช่องโหว่ SQL Injection และ Buffer Overflow อย่างไรก็ดีช่องโหว่ถูกแสดงตามตารางด้านล่าง

credit : BleepingComputer

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-vulnerabilities-in-ssl-vpn-and-web-firewall/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้