กลุ่มแฮ็กเกอร์เริ่มโจมตีช่องโหว่บน FortiNAC แล้ว ผู้ดูแลระบบควรเฝ้าระวัง

หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว

Horizon3 ได้ทำการปล่อยโค้ดตัวอย่างของช่องโหว่ CVE-2022-39952 ออกมา ซึ่งเป็นช่องโหว่ชนิด Unauthenticated File Path Manipulation ความรุนแรงสูง หลังจากนั้นในเวลาเพียงหนึ่งวัน Shadowserver Foundation พบว่ากลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว ช่องโหว่ดังกล่าวมีอยู่ใน FortiNAC ระบบ Network Access Control หลายเวอร์ชัน และ Fortinet ก็ได้ออกแพตช์ออกมาก่อนหน้านี้แล้ว ซึ่งจากการตรวจสอบการโจมตีนั้น แสดงให้เห็นว่าแฮ็กเกอร์พยายามเจาะเข้ามาและพยายามฝัง Backdoor เอาไว้ในระบบเพื่อไว้ใช้เป็นช่องทางในการโจมตีต่อไป

ผู้ดูแลระบบควรเพิ่มความระมัดระวังในการเชื่อมต่อระบบเข้าสู่อินเทอร์เน็ต และอัปเดต FortiNAC ไปเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เอเซอร์เปิดตัว Eco-Friendly Wi-Fi 6E Mesh Router ตัวแรกที่ผลิตจากวัสดุพลาสติก PCR [Guest Post]

Acer Connect Vero W6M ความเร็วสูงสุด 7.8 Gbps ส่งสัญญาณtri-band ความเร็ว AXE7800 ผลิตจากพลาสติก PCR30% พร้อม ECO mode …

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์