พบช่องโหว่ใหม่ใน FortiSIEM แนะผู้ใช้รอการอัปเดต

มีการอัปเดตหมายเลขช่องโหว่ใหม่ 2 รายการใน FortiSIEM ซึ่งผู้ใช้งานควรรับทราบและเฝ้ารอการอัปเดต

Credit : Fortinet

CVE-2024-23108 และ CVE-2024-23109 เป็นหมายเลขช่องโหว่ใหม่ที่ปรากฏขึ้นในข้อมูลของช่องโหว่ CVE-2023-34992 ซึ่งคนร้ายสามารถลอบรันโค้ดได้ผ่านทาง API ที่สร้างขึ้นมาพิเศษ อย่างไรก็ดีช่องโหว่ที่ถูกเพิ่มเข้ามานี้เป็นเพียงการอุดรอยรั่วที่มีคนสามารถลัดผ่านการแพตช์ของ CVE-2023-34992 เท่านั้น โดย Fortinet ชี้ว่าน่าจะมีการแพตช์ให้ในชุดแพตช์รายเดือนที่จะเกิดขึ้น

ดังนั้นผู้ใช้งาน FortiSIEM ควรวางแผนการอัปเดตในซอฟต์แวร์หมายเลข

  • 7.1.2 หรือสูงกว่า
  • 7.2.0 หรือสูงกว่า
  • 7.0.3 หรือสูงกว่า
  • 6.7.9 หรือสูงกว่า
  • 6.6.5 หรือสูงกว่า
  • 6.5.3 หรือสูงกว่า
  • 6.4.4 หรือสูงกว่า

ต้องย้ำกันอีกครั้งว่า CVE-2023-34992 เป็นช่องโหว่ระดับร้ายแรง ซึ่งที่ผ่านมาช่องโหว่ของค่าย Fortinet เป็นที่หมายปองของคนร้าย เนื่องจากมีองค์กรใช้งานจำนวนมาก ด้วยเหตุนี้ผู้เกี่ยวข้องจึงไม่ควรนิ่งนอนใจ

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย

AWS เปิดพร้อมใช้ FPGA EC2 รุ่นที่ 2

ในบางอุตสาหกรรมการเพิ่มประสิทธิภาพการประมวลผลด้วย FPGA จะช่วยให้ความยืดหยุ่นได้ตรงโจทย์มากกว่า ซึ่งล่าสุดทาง AWS ได้ปล่อย EC2 FPGA instance รุ่นที่สองหรือ F2 ออกมาให้บริการแล้ว