Fortinet ออก Security Patch แก้ช่องโหว่ แฮกเกอร์เปลี่ยนรหัสผ่าน Admin ได้จากทางไกล 

Fortinet ผู้นำด้านโซลูชัน Cybersecurity ระดับโลกล่าสุดได้ปล่อย Security Patch แก้ไขช่องโหว่ระดับ Critical ภายในอุปกรณ์ FortiSwitch ที่จะสามารถูกโจมตีใช้ประโยชน์ในการเปลี่ยนรหัสผ่าน (Password) ของผู้ดูแล (Administrator) ได้จากทางไกล แนะเร่งอัปเดตทันที

ทีมงาน Fortinet ได้ค้นพบช่องโหว่ CVE-2024-48887 ภายใน ซึ่งแฮกเกอร์ที่ไม่ได้รับอนุญาตจะสามารถใช้ประโยชน์จากช่องโหว่ Security ในการเปลี่ยนรหัสผ่านของ FortiSwitch GUI ที่ไม่ได้รับการยืนยัน ซึ่งการโจมตีมีซับซ้อนไม่มากและไม่จำเป็นต้องมีการปฏิสัมพันธ์กับผู้ใช้งานด้วย อันส่งผลให้ได้รับคะแนนความรุนแรงสูงถึง 9.8 

โดย Fortinet กล่าวว่าผู้ไม่ประสงค์ดีสามารถเปลี่ยน Credential ได้โดยแต่ง Request ส่งมาที่ set_password ได้เลย ซึ่งช่องโหว่ดังกล่าวนี้จะส่งผลต่อ FortiSwitch ในหลากหลายเวอร์ชันตั้งแต่ 6.4.0 ไปจนถึง 7.6.0 เลย ซึ่งแนะนำให้เร่งอัปเดตทันที

รายละเอียดเวอร์ชันที่ได้รับผลกระทบและคำแนะนำในการดำเนินการสามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ของ Fortinet

ที่มา: https://www.bleepingcomputer.com/news/security/critical-fortiswitch-flaw-lets-hackers-change-admin-passwords-remotely/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Microsoft เปิดตัว Microsoft Frontier Company ธุรกิจใหม่ด้าน AI Engineering ลงทุน 2,500 ล้านดอลลาร์

Microsoft ประกาศจัดตั้ง Microsoft Frontier Company หน่วยธุรกิจใหม่ที่มุ่งทำ Frontier Transformation ด้วย AI ให้กับลูกค้าองค์กรทั่วโลก พร้อมลงทุนกว่า 2,500 ล้านดอลลาร์ และทีมผู้เชี่ยวชาญ …

SoftBank เปิดตัวธุรกิจ Neocloud ในสหรัฐฯ ตั้งบริษัท SB Neo ให้เช่า GPU สำหรับเทรน AI

SoftBank กลุ่มทุนเทคโนโลยีจากญี่ปุ่นประกาศเข้าสู่ธุรกิจ neocloud หรือบริการให้เช่า GPU ในสหรัฐอเมริกา โดยตั้งบริษัทใหม่ชื่อ SB Neo, Inc เพื่อให้บริการโครงสร้างพื้นฐานสำหรับการเทรน AI แก่ hyperscaler และลูกค้าองค์กรที่ต้องการแพลตฟอร์มด้านนี้