Fortinet ออกแพตช์อุดช่องโหว่ใหม่ในผลิตภัณฑ์ FortiNAC

Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution (RCE) ใหม่ในผลิตภัณฑ์ FortiNAC

Credit: alexmillos/ShutterStock

ช่องโหว่ CVE-2023-33299 เป็นช่องโหว่ชนิด Remote Code Execution (RCE) มีความรุนแรงระดับ Critical เกิดขึ้นในผลิตภัณฑ์ FortiNAC ระบบ Zero-trust access platform ทำให้ผู้โจมตีสามารถรันคำสั่งบนระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน โดยผลิตภัณฑ์รุ่นที่มีช่องโหว่นี้มีดังนี้

  • FortiNAC เวอร์ชัน 9.4.0 ถึง 9.4.2
  • FortiNAC เวอร์ชัน 9.2.0 ถึง 9.2.7
  • FortiNAC เวอร์ชัน 9.1.0 ถึง 9.1.9
  • FortiNAC เวอร์ชัน 7.2.0 ถึง 7.2.1
  • FortiNAC 8.8 ทุกเวอร์ชัน
  • FortiNAC 8.7 ทุกเวอร์ชัน
  • FortiNAC 8.6 ทุกเวอร์ชัน
  • FortiNAC 8.5 ทุกเวอร์ชัน
  • FortiNAC 8.3 ทุกเวอร์ชัน

ผู้ดูแลระบบสามารถแพตช์เพื่ออุดช่องโหว่ได้แล้ว ด้วยการอัปเกรดไปเป็นเวอร์ชัน 9.4.3, 9.2.8, 9.1.10 และ 7.2.2 ขึ้นไป นอกจากนี้ Fortinet ยังออกแพตช์อุดช่องโหว่ความรุนแรงระดับกลาง CVE-2023-33300 อีกด้วย ซึ่งกระทบใน FortiNAC เวอร์ชัน 9.4.0 ถึง 9.4.3 และ FortiNAC เวอร์ชัน 7.2.0 ถึง 7.2.1 โดย Fortinet ได้แนะนำให้ลูกค้าที่ใช้งานทำการแพตช์ทันทีเพื่อป้องกันการโจมตี

ที่มา: https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-fortinac-remote-command-execution-flaw/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

NetApp เปิดทดสอบบริการ Backup สำหรับ Google Cloud NetApp Flex service level

NetApp ได้เพิ่มความสามารถ Backup สำหรับกลุ่มผู้ใช้ Google Cloud NetApp ในบริการแบบ Flex

Acronis เปิดตัว Agentless Backup สำหรับ Nutanix AHV

Acronis ได้นำเสนอการสำรองข้อมูลในระบบ Nutanix AHV ได้โดยไม่ต้องมี Agent ติดตั้งแต่ละ Client แค่มี Virtual Appliance ใน AHV Cluster เท่านั้น