SUSE by Ingram

[Guest Post] คำชี้แจงข่าวเก่าเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN ที่ได้รับการแก้ไขไปเรียบร้อยแล้ว

เมื่อเร็วๆ นี้ ท่านอาจได้พบข่าวที่มีหัวข้อและเนื้อหาเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN จากต่างประเทศ ทั้งนี้ ฟอร์ติเน็ตขอชี้แจงว่าข่าวดังกล่าวเป็นข่าวเก่าและได้รับการแก้ไขให้เรียบร้อยแล้ว 

“ฟอร์ติเน็ตยืนยันว่า ฟอร์ติเน็ตให้ความสำคัญในเรื่องความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรก ซึ่งในเดือนพฤษภาคม ค.ศ. 2019 ฟอร์ติเน็ตได้ออกคำประกาศจากทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์โดยตรง (Product Security Incident Response Team: PSIRT) ถึงการพบและแก้ไขช่องโหว่ SSL ไปเป็นที่เรียบร้อยแล้ว ซึ่งยังได้สื่อสารแจ้งข้อมูลโดยตรงกับลูกค้าทั่วโลก รวมทั้งได้ประกาศผ่านบล็อกของฟอร์ติเน็ตไปเมื่อเดือนสิงหาคม ค.ศ. 2019  หลังจากนั้น ฟอร์ติเน็ตได้ประกาศเตือนให้ลูกค้าอัปเกรดให้เรียบร้อยอีกครั้งในเดือนกรกฎาคมปีนี้  ทั้งนี้ ในสัปดาห์ที่ผ่านมา ฟอร์ติเน็ตได้สื่อสารกับลูกค้าทั้งหมดเพื่อแจ้งให้ทราบถึงการพบช่องโหว่และขั้นตอนในการแก้ไขปัญหาอีกครั้ง ซึ่งถึงแม้ว่า เราจะไม่สามารถยืนยันได้ว่าการโจมตีกลุ่มนี้เกิดขึ้นผ่านช่องโหว่ดังกล่าว แต่เรายังคงแนะนำให้ลูกค้าดำเนินการอัปเกรดและแก้ไขให้เรียบร้อย 

กรุณาอ่านข้อมูลเพิ่มเติมได้ที่บล็อกข่าวล่าสุดของฟอร์ติเน็ตและโปรดปฏิบัติตามคำแนะนำที่ประกาศไว้ในเดือนพฤษภาคม ค.ศ. 2019 โดยทันที (https://www.fortiguard.com/psirt/FG-IR-18-384)”

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น มัลติ-คลาวด์ หรือ อุปกรณ์ปลายทาง เช่น โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 465,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com   และ The Fortinet Blog  หรือ FortiGuard Labs  

About Maylada

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้