พบช่องโหว่ใหม่ใน FortiSIEM แนะผู้ใช้รอการอัปเดต

มีการอัปเดตหมายเลขช่องโหว่ใหม่ 2 รายการใน FortiSIEM ซึ่งผู้ใช้งานควรรับทราบและเฝ้ารอการอัปเดต

Credit : Fortinet

CVE-2024-23108 และ CVE-2024-23109 เป็นหมายเลขช่องโหว่ใหม่ที่ปรากฏขึ้นในข้อมูลของช่องโหว่ CVE-2023-34992 ซึ่งคนร้ายสามารถลอบรันโค้ดได้ผ่านทาง API ที่สร้างขึ้นมาพิเศษ อย่างไรก็ดีช่องโหว่ที่ถูกเพิ่มเข้ามานี้เป็นเพียงการอุดรอยรั่วที่มีคนสามารถลัดผ่านการแพตช์ของ CVE-2023-34992 เท่านั้น โดย Fortinet ชี้ว่าน่าจะมีการแพตช์ให้ในชุดแพตช์รายเดือนที่จะเกิดขึ้น

ดังนั้นผู้ใช้งาน FortiSIEM ควรวางแผนการอัปเดตในซอฟต์แวร์หมายเลข

  • 7.1.2 หรือสูงกว่า
  • 7.2.0 หรือสูงกว่า
  • 7.0.3 หรือสูงกว่า
  • 6.7.9 หรือสูงกว่า
  • 6.6.5 หรือสูงกว่า
  • 6.5.3 หรือสูงกว่า
  • 6.4.4 หรือสูงกว่า

ต้องย้ำกันอีกครั้งว่า CVE-2023-34992 เป็นช่องโหว่ระดับร้ายแรง ซึ่งที่ผ่านมาช่องโหว่ของค่าย Fortinet เป็นที่หมายปองของคนร้าย เนื่องจากมีองค์กรใช้งานจำนวนมาก ด้วยเหตุนี้ผู้เกี่ยวข้องจึงไม่ควรนิ่งนอนใจ

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …

1-TO-ALL Webinar: ฟรี แปลทุกภาษาได้ด้วย Zoom AI ต่างชาติต่างภาษา ก็จบปัญหาด้วย Zoom AI [8 มี.ค. 2024 – 10.30น.]

1-TO-ALL และ Zoom ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี "1-TO-ALL Webinar: ฟรี แปลทุกภาษาได้ด้วย Zoom AI ต่างชาติต่างภาษา ก็จบปัญหาด้วย Zoom AI" ในวันที่ 8 มีนาคม 2024 เวลา 10.30น. - 12.00น. เพื่อร่วมเรียนรู้และรับชมการทดสอบใช้งานจริงของความสามารถในการแปลภาษาบน Zoom ด้วย Zoom AI ที่เปิดให้ใช้งานได้แล้วสำหรับธุรกิจองค์กรที่ใช้ Zoom ทุกแห่ง รองรับกว่า 36 ภาษาทั่วโลก พร้อมพบกับความสามารถอื่นๆ ของ Zoom ที่จะช่วยให้การประชุมงานออนไลน์มีประสิทธิภาพอย่างที่ไม่เคยเป็นมาก่อน ไม่ว่าจะเป็น Zoom AI Companion และ Zoom One ที่คุณอาจจะยังไม่เคยรู้จักหรือใช้งาน