Fortinet ออกแพตช์ช่องโหว่ RCE บน FortiClient EMS

Fortinet ออกอัปเดตแพตช์ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นบน FotiClient Enterprise Management Server (EMS)

Credit: Fortinet

ช่องโหว่ CVE-2023-48788 เกิดขึ้นบน FortiClient Enteprise Management Server (EMS) ซึ่งใช้ในการบริหารจัดการ Endpoint ที่เชื่อมต่อผ่าน FortiClient โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำ SQL injection บนฐานข้อมูล DB2 Administration Server (DAS) ได้ หากโจมตีได้สำเร็จจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution กับเครื่อง Server เป้าหมายได้ กระทบกับ FortiClient EMS เวอร์ชัน 7.0 (7.0.1 ถึง 7.0.10) และเวอร์ชัน 7.2 (7.2.0 ถึง 7.2.2)

ช่องโหว่นี้มีความรุนแรงระดับ Critical (9.3/10) อย่างไรก็ตาม Fortinet ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่นี้แต่อย่างใด ขณะเดียวกัน Horizon3 Attack Team ก็ได้ออกมายืนยันผล POC ของช่องโหว่นี้แล้วว่าสามารถโจมตีได้สำเร็จ และจะมีการเปิดเผยรายละเอียดเชิงเทคนิคและ Exploit code ออกมาในช่วงสัปดาห์หน้า ผู้ดูแลระบบควรทำการอัปเดตทันทีหากมีการใช้งานในองค์กร โดยสามารถอัปเกรดไปเป็นเวอร์ชัน 7.2.3 หรือ 7.0.11 ขึ้นไป เพื่ออุดช่องโหว่ได้แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-bug-in-endpoint-management-software/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

รู้จัก Nova – โมเดล Gen AI แบบ Multimodal ตระกูลใหม่จาก Amazon

Amazon Web Services (AWS) แผนกคลาวด์ของ Amazon.com ได้ประกาศเปิดตัวโมเดล Gen AI แบบ Multimodal ตระกูลใหม่ภายใต้ชื่อ Nova ในงาน AWS …