Black Hat Asia 2023

แฮ็กเกอร์เผยไอพีอุปกรณ์ Fortinet VPN กว่า 49,000 ตัวที่ยังไม่อุดช่องโหว่จากแพตช์เก่า

แฮ็กเกอร์ได้เผยแพร่ไอพีของอุปกรณ์ Fortinet กว่า 49,000 ตัวที่เปิดใช้ SSL VPN ที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่เก่าเมื่อ 2 ปีก่อน

รายการไอพีของเซิร์ฟเวอร์ที่ถูกเผยแพร่นั้นได้รับผลกระทบจากช่องโหว่ CVE-2018-13379 หรือช่องโหว่ในส่วน SSL VPN บน FortiOS ซึ่งเป็น Path Traversal ที่ช่วยให้ผู้โจมตีเข้าถึงไฟล์ระบบ และสิ่งที่แฮ็กเกอร์สาธิตการใช้งานช่องโหว่ คือการที่สามารถเข้าถึงไฟล์ sslvpn_websession เพื่อลอบขโมย Credentials ที่ใช้ล็อกอินได้

โดย Bank_security ผู้เชี่ยวชาญด้าน Cybersecurity ได้ตรวจสอบลิสต์ไอพีกว่า 49,577 รายการ พบเหยื่อขนาดใหญ่อย่างแบงก์หรือกลุ่มไฟแนนซ์ รวมถึงหน่วยงานรัฐบาลด้วยเช่นกัน ดังนั้นหากท่านใดกำลังใช้งาน SSL VPN ผ่านอุปกรณ์ของ Fortinet และยังไม่ได้รับการอัปเดตมานานแล้ว แนะนำให้รีบอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุดโดยเร็ว

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …