Fortinet ออกแพตช์ช่องโหว่ RCE บน FortiClient EMS

Fortinet ออกอัปเดตแพตช์ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นบน FotiClient Enterprise Management Server (EMS)

Credit: Fortinet

ช่องโหว่ CVE-2023-48788 เกิดขึ้นบน FortiClient Enteprise Management Server (EMS) ซึ่งใช้ในการบริหารจัดการ Endpoint ที่เชื่อมต่อผ่าน FortiClient โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำ SQL injection บนฐานข้อมูล DB2 Administration Server (DAS) ได้ หากโจมตีได้สำเร็จจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution กับเครื่อง Server เป้าหมายได้ กระทบกับ FortiClient EMS เวอร์ชัน 7.0 (7.0.1 ถึง 7.0.10) และเวอร์ชัน 7.2 (7.2.0 ถึง 7.2.2)

ช่องโหว่นี้มีความรุนแรงระดับ Critical (9.3/10) อย่างไรก็ตาม Fortinet ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่นี้แต่อย่างใด ขณะเดียวกัน Horizon3 Attack Team ก็ได้ออกมายืนยันผล POC ของช่องโหว่นี้แล้วว่าสามารถโจมตีได้สำเร็จ และจะมีการเปิดเผยรายละเอียดเชิงเทคนิคและ Exploit code ออกมาในช่วงสัปดาห์หน้า ผู้ดูแลระบบควรทำการอัปเดตทันทีหากมีการใช้งานในองค์กร โดยสามารถอัปเกรดไปเป็นเวอร์ชัน 7.2.3 หรือ 7.0.11 ขึ้นไป เพื่ออุดช่องโหว่ได้แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-bug-in-endpoint-management-software/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้