Fortinet ออกแพตช์อุดช่องโหว่หลายรายการ

ถือเป็นวาระสำคัญของผู้ใช้งาน Fortinet ที่ต้องคอยติดตามช่องโหว่ที่อาจถูกใช้โจมตีได้ ซึ่งเป็นเรื่องที่คนร้ายจับจ้องอยู่แล้ว ล่าสุดมีการประกาศแก้ไขช่องโหว่ให้หลายผลิตภัณฑ์ทั้ง FortiOS, FortiProxy, FortiPAM และ FortiSwitchManager ที่ได้รับผลกระทบ

Credit: ShutterStock.com

ช่องโหว่ที่ถูกประกาศจาก Fortinet รอบล่าสุด มีดังนี้

  • CVE-2024-23110 (CVSS : 7.4) เป็นกลุ่มช่องโหว่ Buffer Overflow ที่อาจทำให้คนร้ายสามารถ execute โค้ดหรือคำสั่งอันตรายต่อระบบผ่าน Command line ได้ โดยกระทบต่อผู้ใช้งาน FortiOS เวอร์ชัน 6.x และ 7.x ซึ่งอัปเดตแก้ไขได้ในเวอร์ชัน 6.2.16, 6.4.15, 7.0.14, 7.2.7 และ 7.4.3
  • CVE-2024-26010 เป็นช่องโหว่ Stack Buffer Overflow ที่อาจทำให้คนร้ายสามารถลอบรนโค้ดหรือคำสั่งจากทางไกลได้หากปลดล็อกเงื่อนไขบางอย่างได้ โดยกระทบกับผู้ใช้ FortiOS, FortiProxy, FortiPAM และ FortiSwitchManager
  • CVE-2023-46720 ถูกแก้ไขแล้วใน FortiOS เวอร์ชัน 7.2.8 และ 7.4.4 ซึ่งเป็นช่องโหว่ระดับกลางที่จัดอยู่ในหมวดของ Buffer Overflow ที่นำไปสู่การลอบรันโค้ดหรือ CLI ได้
  • แพตช์ 2 ช่องโหว่ที่กระทบกับ FortiOS และ FortiProxy ที่คนร้ายสามารถลอบรันโค้ด JavaScript หรือถอดรหัสไฟล์ข้อมูลสำรองได้
  • แก้ไข 2 ช่องโหว่ SQL Injection ใน FortiPortal ที่ทำให้เกิดการเปิดเผยข้อมูลและใน FortiSOAR API ที่นำไปสู่การลอบรันโค้ดหรือคำสั่งได้
  • มีหลายผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ CVE-2024-3661 ซึ่งคนร้ายสามารถใช้ฟีเจอร์ DHCP ลัดผ่านการป้องกันของ VPN และแอบดูทราฟฟิคผู้ใช้ได้ โดยคำแนะนำคือผู้ใช้ FortiClient Windows ควรใช้ Full-tunnel ที่เปิด exclusive-routing เอาไว้ แต่ต้องรอซอฟต์แวร์เวอร์ชันถัดไปถึงจะมีการแพตช์จริง โดยกระทบทั้ง FortiClien Mac และ Linux ด้วย

ที่มา : https://www.securityweek.com/fortinet-patches-code-execution-vulnerability-in-fortios/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Check Point ชี้ AI กำลังเปลี่ยนฉากทัศน์การโจมตีทางไซเบอร์ และไทยเป็นหนึ่งในประเทศที่ถูกเพ่งเล็ง

Check Point ได้ออกมาเปิดเผยถึงสถานการณ์และสถิติการโจมตีทางไซเบอร์ในประเทศไทย รวมถึงอัปเดตโซลูชันใหม่จากงาน CPX Vienna และ CPX APAC ที่กำลังจัดขึ้นระหว่าง 18 -19 กุมภาพันธ์ 2025 ณ …

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล