กลุ่มแฮ็กเกอร์เริ่มโจมตีช่องโหว่บน FortiNAC แล้ว ผู้ดูแลระบบควรเฝ้าระวัง

หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว

Horizon3 ได้ทำการปล่อยโค้ดตัวอย่างของช่องโหว่ CVE-2022-39952 ออกมา ซึ่งเป็นช่องโหว่ชนิด Unauthenticated File Path Manipulation ความรุนแรงสูง หลังจากนั้นในเวลาเพียงหนึ่งวัน Shadowserver Foundation พบว่ากลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว ช่องโหว่ดังกล่าวมีอยู่ใน FortiNAC ระบบ Network Access Control หลายเวอร์ชัน และ Fortinet ก็ได้ออกแพตช์ออกมาก่อนหน้านี้แล้ว ซึ่งจากการตรวจสอบการโจมตีนั้น แสดงให้เห็นว่าแฮ็กเกอร์พยายามเจาะเข้ามาและพยายามฝัง Backdoor เอาไว้ในระบบเพื่อไว้ใช้เป็นช่องทางในการโจมตีต่อไป

ผู้ดูแลระบบควรเพิ่มความระมัดระวังในการเชื่อมต่อระบบเข้าสู่อินเทอร์เน็ต และอัปเดต FortiNAC ไปเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้