Fortinet เตือนช่องโหว่ร้ายแรงใน FortiWLM ที่อาจถูกใช้ขโมยสิทธิ์ผู้ดูแลระบบ

Fortinet ออกประกาศเตือนเกี่ยวกับช่องโหว่ความรุนแรงระดับ Critical ใน FortiWLM ที่อาจถูกผู้โจมตีใช้เพื่อเข้าควบคุมอุปกรณ์ผ่านการขโมย Session ID ของผู้ดูแลระบบ พร้อมเปิดให้ดาวน์โหลดแพตช์แก้ไขแล้ว

Credit: ShutterStock.com

ช่องโหว่นี้มีรหัส CVE-2023-34990 มีคะแนนความรุนแรง 9.8 จาก 10 ตามมาตรฐาน CVSS ถูกค้นพบโดย Zach Hanley นักวิจัยจาก Horizon3 ตั้งแต่เดือนพฤษภาคม 2023 สาเหตุเกิดจากปัญหา Path Traversal ใน endpoint ‘/ems/cgi-bin/ezrf_lighttpd.cgi’ ที่ไม่มีการตรวจสอบ Input อย่างเหมาะสม ทำให้ผู้โจมตีสามารถอ่านไฟล์ log ที่มี Session ID ของผู้ดูแลระบบและนำไปใช้ยึดควบคุมระบบได้โดยไม่จำเป็นต้องยืนยันตัวตน

ช่องโหว่นี้ส่งผลกระทบต่อ FortiWLM เวอร์ชัน 8.6.0 ถึง 8.6.5 และ 8.5.0 ถึง 8.5.4 โดยได้รับการแก้ไขแล้วในเวอร์ชัน 8.6.6 และ 8.5.5 ที่ออกในเดือนกันยายน 2023 Fortinet แนะนำให้ผู้ดูแลระบบอัปเดตเป็นเวอร์ชันดังกล่าวโดยเร็วที่สุด เนื่องจากการเข้าควบคุม FortiWLM อาจนำไปสู่การหยุดชะงักของเครือข่ายและการรั่วไหลของข้อมูลสำคัญได้

ที่มา: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-fortiwlm-bug-giving-hackers-admin-privileges/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน

Nutanix ประกาศพร้อมให้บริการ NCM Self-Service เวอร์ชัน 4.0

ช่วงกลางเดือนที่แล้ว Nutanix ผู้นำด้านโซลูชัน Hyper-Converged Infrastructure ได้ประกาศเปิดตัว Nutanix Cloud Manager (NCM) Self-Service เวอร์ชัน 4.0 เป็นที่เรียบร้อย ที่พร้อมสนับสนุนการทำ …