แฮ็กเกอร์เผยไอพีอุปกรณ์ Fortinet VPN กว่า 49,000 ตัวที่ยังไม่อุดช่องโหว่จากแพตช์เก่า

November 23, 2020 Cybersecurity, Fortinet, Products, Threats Update

แฮ็กเกอร์ได้เผยแพร่ไอพีของอุปกรณ์ Fortinet กว่า 49,000 ตัวที่เปิดใช้ SSL VPN ที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่เก่าเมื่อ 2 ปีก่อน

รายการไอพีของเซิร์ฟเวอร์ที่ถูกเผยแพร่นั้นได้รับผลกระทบจากช่องโหว่ CVE-2018-13379 หรือช่องโหว่ในส่วน SSL VPN บน FortiOS ซึ่งเป็น Path Traversal ที่ช่วยให้ผู้โจมตีเข้าถึงไฟล์ระบบ และสิ่งที่แฮ็กเกอร์สาธิตการใช้งานช่องโหว่ คือการที่สามารถเข้าถึงไฟล์ sslvpn_websession เพื่อลอบขโมย Credentials ที่ใช้ล็อกอินได้

โดย Bank_security ผู้เชี่ยวชาญด้าน Cybersecurity ได้ตรวจสอบลิสต์ไอพีกว่า 49,577 รายการ พบเหยื่อขนาดใหญ่อย่างแบงก์หรือกลุ่มไฟแนนซ์ รวมถึงหน่วยงานรัฐบาลด้วยเช่นกัน ดังนั้นหากท่านใดกำลังใช้งาน SSL VPN ผ่านอุปกรณ์ของ Fortinet และยังไม่ได้รับการอัปเดตมานานแล้ว แนะนำให้รีบอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุดโดยเร็ว

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand