Fortinet แพตช์อุดช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer

July 21, 2021 Cybersecurity, Fortinet, Network Security, Products, Vulnerability and Risk Management

พบช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer ที่สามารถนำไปสู่การลอบรันโค้ดจากทางไกล

Credit: ShutterStock.com

CVE-2021-32589 เป็นช่องโหว่ Use-after-free ใน FortiManager และ FortiAnalyzer ที่ตัว fgfmsd deamon กล่าวคือคนร้ายสามารถส่ง Request แบบพิเศษเข้าไปโจมตีอุปกรณ์ที่พอร์ตของ FGFM เพื่อทำให้เกิดการลอบรันโค้ดได้ อย่างไรก็ดีปกติแล้ว FGFM จะถูกปิดอยู่ใน FortiAnalyzer และสามารถเปิดได้ผ่านฮาร์ดแวร์โมเดลเหล่านี้เท่านั้นคือ 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F และ 3900E สำหรับซอฟต์แวร์ที่ได้รับผลกระทบตามตารางด้านล่าง

FortiManagerFortiAnalyzer
versions 5.6.10 and belowversions 5.6.10 and below
versions 6.0.10 and belowversions 6.0.10 and below
versions 6.2.7 and belowversions 6.2.7 and below
versions 6.4.5 and belowversions 6.4.5 and below
version 7.0.0version 7.0.0
versions 5.4.x 

หากใครยังไม่สามารถอัปเดตแก้ไข ปฏิบัติตาม Workaround ได้ด้วยคำสั่ง ‘config system global’ สั่งปิดด้วย ‘set fmg-status disable’ ศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.fortiguard.com/psirt/FG-IR-21-067

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-fixes-bug-letting-unauthenticated-hackers-run-code-as-root/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Somboon Advance Technology อัปเกรดจาก SAP ECC 6.0 สู่ SAP Cloud ERP Private ผ่าน RISE with SAP เตรียมต่อยอดเติบโตด้วย AI, Data และ IIoT โดย NTT DATA Business Solutions Thailand

สำหรับธุรกิจองค์กรหลายแห่งในไทย การอัปเกรดจาก SAP ECC 6.0 ที่กำลังจะหยุดสนับสนุนอย่างเป็ทางการในไม่ช้านี้ไปสู่โซลูชัน SAP S/4HANA on Cloud กำลังกลายเป็นวาระใหญ่ที่ต้องเร่งดำเนินการกันอย่างเข้มข้น ในบทความนี้ คุณองอาจ สินธทียากร ผู้ช่วยผู้จัดการทั่วไป …

AWS เปิดตัว AWS FinOps Agent ช่วยลูกค้าปรับลดค่าใช้จ่ายคลาวด์

Amazon Web Services (AWS) ได้เปิดตัวเครื่องมือปัญญาประดิษฐ์ใหม่ ซึ่งออกแบบมาเพื่อช่วยให้องค์กรต่าง ๆ สามารถลดค่าใช้จ่ายในการใช้งานระบบคลาวด์ลงได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand