IBM Flashsystem

Fortinet ออกแพทช์ช่องโหว่จาก The Shadow Brokers ตาม Cisco

fortinet_logo

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือเจาะระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุดทาง Fortinet ได้ออกมายืนยันถึงช่องโหว่ตาม Cisco และออกแพทช์พร้อมให้คำแนะนำสำหรับแก้ปัญหาเป็นที่เรียบร้อย

Credit:alexmillos/ShutterStock
Credit:alexmillos/ShutterStock

Fortinet ระบุว่า มีเพียงช่องโหว่เดียวที่ส่งผลกระทบต่อเฟิร์มแวร์ของ FortiGate คือ Cookie Parser Buffer Overflow เป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถสร้าง HTTP Request แบบพิเศษขึ้นมา เพื่อเข้าควบคุม Execution Control ได้ โดยช่องโหว่นี้ส่งผลกระทบเฉพาะ FortiGate เวอร์ชันก่อนเดือนสิงหาคม 2012 ได้แก่ 4.3.8 หรือก่อนหน้านั้น, 4.2.12 หรือก่อนหน้านั้น และ 4.1.10 หรือก่อนหน้านั้น

Fortinet แนะนำว่า ผู้ใช้ FortiGate ควรอัพเกรดเฟิร์มแวร์เป็นเวอร์ชัน 5.x (ถ้าอุปกรณ์รองรับ) หรืออย่างน้อยควรเป็นเวอร์ชัน 4.3.9 เพื่อแก้ปัญหาดังกล่าว

Security Advisory จาก Fortinet: http://fortiguard.com/advisory/FG-IR-16-023

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Databricks เปิดตัว Lakebridge เครื่องมือฟรี ช่วยองค์กรย้ายคลังข้อมูลอย่างมีประสิทธิภาพ

เพื่อสานต่อกระแสของการประกาศเครื่องมือใหม่ที่มุ่งช่วยให้องค์กรสร้างเอเจนต์และแอปพลิเคชันที่ใช้ปัญญาประดิษฐ์ได้ง่ายขึ้น Databricks ได้ประกาศเปิดตัว Lakebridge ซึ่งเป็นเครื่องมือสำหรับการย้ายระบบที่ออกแบบมาเพื่อเปลี่ยนกระบวนการย้ายคลังข้อมูลแบบดั้งเดิมที่ขึ้นชื่อเรื่องความยุ่งยากให้ง่ายและรวดเร็วยิ่งขึ้น ในช่วงปิดท้ายงาน Data+AI Summit ของบริษัท

Nutanix Enterprise AI : วางรากฐาน Private AI ในองค์กรอย่างมั่นใจ พร้อมต่อยอดไปสู่ Hybrid AI ในอนาคต

AI กำลังก้าวสู่การกลายเป็น Workload หลักในภาคธุรกิจองค์กร ส่งผลให้เหล่าผู้ดูแลระบบ IT ทั่วโลกต้องเตรียมความพร้อมด้าน AI Infrastructure ให้สอดคล้องต่อความต้องการในการใช้งาน AI ที่กำลังเติบโตอย่างรวดเร็วในทุกวันนี้ อย่างไรก็ดี แนวทางหนึ่งที่ธุรกิจองค์กรทั่วโลกหลายแห่งกำลังให้ความสนใจเป็นอย่างมากก็คือ Private …