Fortinet ออก Security Patch แก้ช่องโหว่ แฮกเกอร์เปลี่ยนรหัสผ่าน Admin ได้จากทางไกล 

Fortinet ผู้นำด้านโซลูชัน Cybersecurity ระดับโลกล่าสุดได้ปล่อย Security Patch แก้ไขช่องโหว่ระดับ Critical ภายในอุปกรณ์ FortiSwitch ที่จะสามารถูกโจมตีใช้ประโยชน์ในการเปลี่ยนรหัสผ่าน (Password) ของผู้ดูแล (Administrator) ได้จากทางไกล แนะเร่งอัปเดตทันที

ทีมงาน Fortinet ได้ค้นพบช่องโหว่ CVE-2024-48887 ภายใน ซึ่งแฮกเกอร์ที่ไม่ได้รับอนุญาตจะสามารถใช้ประโยชน์จากช่องโหว่ Security ในการเปลี่ยนรหัสผ่านของ FortiSwitch GUI ที่ไม่ได้รับการยืนยัน ซึ่งการโจมตีมีซับซ้อนไม่มากและไม่จำเป็นต้องมีการปฏิสัมพันธ์กับผู้ใช้งานด้วย อันส่งผลให้ได้รับคะแนนความรุนแรงสูงถึง 9.8 

โดย Fortinet กล่าวว่าผู้ไม่ประสงค์ดีสามารถเปลี่ยน Credential ได้โดยแต่ง Request ส่งมาที่ set_password ได้เลย ซึ่งช่องโหว่ดังกล่าวนี้จะส่งผลต่อ FortiSwitch ในหลากหลายเวอร์ชันตั้งแต่ 6.4.0 ไปจนถึง 7.6.0 เลย ซึ่งแนะนำให้เร่งอัปเดตทันที

รายละเอียดเวอร์ชันที่ได้รับผลกระทบและคำแนะนำในการดำเนินการสามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ของ Fortinet

ที่มา: https://www.bleepingcomputer.com/news/security/critical-fortiswitch-flaw-lets-hackers-change-admin-passwords-remotely/