IBM Flashsystem

เตือนภัย! รีบแพตช์ช่องโหว่ Fortinet หลังพบการโจมตีแล้ว

เมื่อสัปดาห์ก่อน Fortinet ได้ออกแพตช์อัปเดตช่องโหว่ร้ายแรงที่สามารถนำไปสู่การ Bypass การพิสูจน์ตัวตนของหน้าแอดมินหมายเลข CVE-2022-40684 โดยล่าสุดโฆษกของบริษัทได้ออกมายอมรับว่ามีการโจมตีจริงแล้ว พร้อมขอให้ลูกค้าอัปเดตด่วนเพื่อป้องกันเหตุโจมตีที่อาจเกิดขึ้น

Credit: ShutterStock.com

หากค้นหาผ่านทางแพลตฟอร์ม Shodan จะพบกับ FortiGate กว่า 140,000 ตัวที่เข้าถึงได้จากอินเทอร์เน็ต ด้วยเหตุนี้เองจึงมีความน่ากังวลไม้น้อยและไม่เพียงแค่พบว่าถูกโจมตีจริง แต่ยังมีการปล่อยโค้ดสาธิตจากผู้เชี่ยวชาญทำให้เพิ่มโอกาสการใช้งานขึ้นเรื่อยๆด้วย

เคราะห์ดีที่แพตช์ถูกปล่อยออกมาก่อนหน้าแล้วโดยผู้ใช้งานที่ได้รับผลกระทบคือ

  • FortiOS : 7.2.1, 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0 อัปเดตแก้ไขได้ที่ 7.0.7, 7.2.2 หรือเวอร์ชันที่สูงกว่า
  • FortiProxy : 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0 อัปเดตแพตช์เวอร์ชัน 7.0.7, 7.2.1 และเวอร์ชันที่สูงกว่า
  • FortiSwitchManager : 7.2.0, 7.0.0 อัปเดตแพตช์เวอร์ชัน 7.2.1 หรือสูงกว่า

Fortinet ยังได้แนะนำผู้ดูแลระบบใน Log หากพบเห็นคำว่า ‘user=”Local_Process_Access,’ ซึ่งบ่งชี้ถึงสัญญาณการถูกโจมตี แต่หากใครยังไม่สามารถอัปเดตได้ก็แนะนำให้ปิดหน้าอินเทอร์เฟสแอดมินทั้ง HTTP และ HTTPS หรือจำกัดแค่ไอพีภายในเท่านั้นจนกว่าจะแก้ไขให้เรียบร้อย

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-says-critical-auth-bypass-bug-is-exploited-in-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe เปิดตัว LLM Optimizer ช่วยธุรกิจเพิ่มการมองเห็นแบรนด์ในยุค AI Browser และ Chat Services

Adobe เปิดตัว LLM Optimizer เครื่องมือใหม่สำหรับองค์กรช่วยติดตาม traffic จาก AI และให้คำแนะนำปรับปรุงเนื้อหา หลังพบ traffic จาก Generative AI เพิ่มขึ้น …

สร้างโอกาสด้วยทักษะ AI ขับเคลื่อนอนาคตคนไทยอย่างยั่งยืน

กรุงเทพฯ 16 มิถุนายน 2568 – ในยุคที่เทคโนโลยีและนวัตกรรม กำลังเปลี่ยนแปลงโลกอย่างรวดเร็ว ปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทในฐานะเครื่องมือที่ช่วยเสริมพลังให้มนุษย์สามารถสร้างสรรค์สิ่งใหม่ๆ ได้อย่างไร้ขีดจำกัด หากเราสามารถนำ AI มาใช้งานได้อย่างมีประสิทธิภาพ ย่อมเปิดประตูสู่โอกาสใหม่ๆ ให้กับชีวิต ไมโครซอฟท์ ประเทศไทย มุ่งมั่นเสริมสร้างทักษะ AI ให้กับคนไทยผ่านโครงการ “THAI Academy: ขับเคลื่อนอนาคต AI ประเทศไทย”ขอแบ่งปันเรื่องราวความสำเร็จของคนไทยที่ใช้ AI เป็นขุมพลังอันชาญฉลาดขับเคลื่อนให้เกิดการเปลี่ยนแปลงในมิติต่างๆ ได้อย่างที่ใครหลายคนอาจไม่เคยทราบมาก่อน