Fortinet ออกแพตช์อุดช่องโหว่ใหม่ในผลิตภัณฑ์ FortiNAC

Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution (RCE) ใหม่ในผลิตภัณฑ์ FortiNAC

ช่องโหว่ CVE-2023-33299 เป็นช่องโหว่ชนิด Remote Code Execution (RCE) มีความรุนแรงระดับ Critical เกิดขึ้นในผลิตภัณฑ์ FortiNAC ระบบ Zero-trust access platform ทำให้ผู้โจมตีสามารถรันคำสั่งบนระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน โดยผลิตภัณฑ์รุ่นที่มีช่องโหว่นี้มีดังนี้

• FortiNAC เวอร์ชัน 9.4.0 ถึง 9.4.2
• FortiNAC เวอร์ชัน 9.2.0 ถึง 9.2.7
• FortiNAC เวอร์ชัน 9.1.0 ถึง 9.1.9
• FortiNAC เวอร์ชัน 7.2.0 ถึง 7.2.1
• FortiNAC 8.8 ทุกเวอร์ชัน
• FortiNAC 8.7 ทุกเวอร์ชัน
• FortiNAC 8.6 ทุกเวอร์ชัน
• FortiNAC 8.5 ทุกเวอร์ชัน
• FortiNAC 8.3 ทุกเวอร์ชัน

ผู้ดูแลระบบสามารถแพตช์เพื่ออุดช่องโหว่ได้แล้ว ด้วยการอัปเกรดไปเป็นเวอร์ชัน 9.4.3, 9.2.8, 9.1.10 และ 7.2.2 ขึ้นไป นอกจากนี้ Fortinet ยังออกแพตช์อุดช่องโหว่ความรุนแรงระดับกลาง CVE-2023-33300 อีกด้วย ซึ่งกระทบใน FortiNAC เวอร์ชัน 9.4.0 ถึง 9.4.3 และ FortiNAC เวอร์ชัน 7.2.0 ถึง 7.2.1 โดย Fortinet ได้แนะนำให้ลูกค้าที่ใช้งานทำการแพตช์ทันทีเพื่อป้องกันการโจมตี

ที่มา: https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-fortinac-remote-command-execution-flaw/