CDIC 2023

กลุ่มแฮ็กเกอร์เริ่มโจมตีช่องโหว่บน FortiNAC แล้ว ผู้ดูแลระบบควรเฝ้าระวัง

หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว

Horizon3 ได้ทำการปล่อยโค้ดตัวอย่างของช่องโหว่ CVE-2022-39952 ออกมา ซึ่งเป็นช่องโหว่ชนิด Unauthenticated File Path Manipulation ความรุนแรงสูง หลังจากนั้นในเวลาเพียงหนึ่งวัน Shadowserver Foundation พบว่ากลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว ช่องโหว่ดังกล่าวมีอยู่ใน FortiNAC ระบบ Network Access Control หลายเวอร์ชัน และ Fortinet ก็ได้ออกแพตช์ออกมาก่อนหน้านี้แล้ว ซึ่งจากการตรวจสอบการโจมตีนั้น แสดงให้เห็นว่าแฮ็กเกอร์พยายามเจาะเข้ามาและพยายามฝัง Backdoor เอาไว้ในระบบเพื่อไว้ใช้เป็นช่องทางในการโจมตีต่อไป

ผู้ดูแลระบบควรเพิ่มความระมัดระวังในการเชื่อมต่อระบบเข้าสู่อินเทอร์เน็ต และอัปเดต FortiNAC ไปเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

True IDC ได้รับ AWS Migration Competency ตอกย้ำความเชี่ยวชาญใน Cloud Migration เป็นรายแรกในประเทศไทย

True IDC ผู้ให้บริการดาต้าเซ็นเตอร์และบริการคลาวด์ชั้นนำ ได้ประกาศความสำเร็จล่าสุดของการให้บริการ AWS ด้วย AWS Migration Competency โดยการรับรองนี้แสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการนำเสนอโซลูชันและความเชี่ยวชาญด้านการโอนย้ายระบบคลาวด์ที่โดดเด่นแก่ลูกค้าองค์กร

วีเอ็มแวร์มอบรางวัล Excellence Awards แก่ลูกค้าในภูมิภาคเอเชีย [Guest Post]

บริษัท วีเอ็มแวร์ อิงค์ ผู้นำด้านนวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศผู้ชนะรางวัล Customer Achievement Awards อันทรงเกียรติ รางวัลเหล่านี้ยกย่องบริษัทที่ได้แสดงให้เห็นถึงการสร้างนวัตกรรมที่โดดเด่นและความสามารถในการเปลี่ยนแปลงโดยใช้ประโยชน์จากบริการและเทคโนโลยีของ VMware ลูกค้าของวีเอ็มแวร์ทำหน้าที่เป็นตัวเร่งให้เกิดนวัตกรรมและวิวัฒนาการทางธุรกิจภายในภูมิทัศน์แบบไดนามิกของสภาพแวดล้อมมัลติคลาวด์ ที่งาน VMware Explore …