เตือนภัย! รีบแพตช์ช่องโหว่ Fortinet หลังพบการโจมตีแล้ว

เมื่อสัปดาห์ก่อน Fortinet ได้ออกแพตช์อัปเดตช่องโหว่ร้ายแรงที่สามารถนำไปสู่การ Bypass การพิสูจน์ตัวตนของหน้าแอดมินหมายเลข CVE-2022-40684 โดยล่าสุดโฆษกของบริษัทได้ออกมายอมรับว่ามีการโจมตีจริงแล้ว พร้อมขอให้ลูกค้าอัปเดตด่วนเพื่อป้องกันเหตุโจมตีที่อาจเกิดขึ้น

Credit: ShutterStock.com

หากค้นหาผ่านทางแพลตฟอร์ม Shodan จะพบกับ FortiGate กว่า 140,000 ตัวที่เข้าถึงได้จากอินเทอร์เน็ต ด้วยเหตุนี้เองจึงมีความน่ากังวลไม้น้อยและไม่เพียงแค่พบว่าถูกโจมตีจริง แต่ยังมีการปล่อยโค้ดสาธิตจากผู้เชี่ยวชาญทำให้เพิ่มโอกาสการใช้งานขึ้นเรื่อยๆด้วย

เคราะห์ดีที่แพตช์ถูกปล่อยออกมาก่อนหน้าแล้วโดยผู้ใช้งานที่ได้รับผลกระทบคือ

  • FortiOS : 7.2.1, 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0 อัปเดตแก้ไขได้ที่ 7.0.7, 7.2.2 หรือเวอร์ชันที่สูงกว่า
  • FortiProxy : 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0 อัปเดตแพตช์เวอร์ชัน 7.0.7, 7.2.1 และเวอร์ชันที่สูงกว่า
  • FortiSwitchManager : 7.2.0, 7.0.0 อัปเดตแพตช์เวอร์ชัน 7.2.1 หรือสูงกว่า

Fortinet ยังได้แนะนำผู้ดูแลระบบใน Log หากพบเห็นคำว่า ‘user=”Local_Process_Access,’ ซึ่งบ่งชี้ถึงสัญญาณการถูกโจมตี แต่หากใครยังไม่สามารถอัปเดตได้ก็แนะนำให้ปิดหน้าอินเทอร์เฟสแอดมินทั้ง HTTP และ HTTPS หรือจำกัดแค่ไอพีภายในเท่านั้นจนกว่าจะแก้ไขให้เรียบร้อย

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-says-critical-auth-bypass-bug-is-exploited-in-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอเซอร์เปิดตัว Swift Edge 16 รุ่นใหม่ มาพร้อมโปรเซสเซอร์ AMD RyzenTM 7040 และ Wi-Fi 7 [Guest Post]

ไทเป (26 พฤษภาคม 2566) – บริษัท เอเซอร์ คอมพิวเตอร์ จำกัด เปิดตัวโน้ตบุ๊ก Acer Swift Edge 16 (SFE16-43) …

เอเซอร์เปิดตัว Eco-Friendly Wi-Fi 6E Mesh Router ตัวแรกที่ผลิตจากวัสดุพลาสติก PCR [Guest Post]

Acer Connect Vero W6M ความเร็วสูงสุด 7.8 Gbps ส่งสัญญาณtri-band ความเร็ว AXE7800 ผลิตจากพลาสติก PCR30% พร้อม ECO mode …