TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortinet ผู้นำด้านโซลูชัน Cybersecurity ระดับโลกล่าสุดได้ปล่อย Security Patch แก้ไขช่องโหว่ระดับ Critical ภายในอุปกรณ์ FortiSwitch ที่จะสามารถูกโจมตีใช้ประโยชน์ในการเปลี่ยนรหัสผ่าน (Password) ของผู้ดูแล (Administrator) ได้จากทางไกล แนะเร่งอัปเดตทันที
ทีมงาน Fortinet ได้ค้นพบช่องโหว่ CVE-2024-48887 ภายใน ซึ่งแฮกเกอร์ที่ไม่ได้รับอนุญาตจะสามารถใช้ประโยชน์จากช่องโหว่ Security ในการเปลี่ยนรหัสผ่านของ FortiSwitch GUI ที่ไม่ได้รับการยืนยัน ซึ่งการโจมตีมีซับซ้อนไม่มากและไม่จำเป็นต้องมีการปฏิสัมพันธ์กับผู้ใช้งานด้วย อันส่งผลให้ได้รับคะแนนความรุนแรงสูงถึง 9.8
โดย Fortinet กล่าวว่าผู้ไม่ประสงค์ดีสามารถเปลี่ยน Credential ได้โดยแต่ง Request ส่งมาที่ set_password ได้เลย ซึ่งช่องโหว่ดังกล่าวนี้จะส่งผลต่อ FortiSwitch ในหลากหลายเวอร์ชันตั้งแต่ 6.4.0 ไปจนถึง 7.6.0 เลย ซึ่งแนะนำให้เร่งอัปเดตทันที
รายละเอียดเวอร์ชันที่ได้รับผลกระทบและคำแนะนำในการดำเนินการสามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ของ Fortinet
