กลุ่มแฮ็กเกอร์เริ่มโจมตีช่องโหว่บน FortiNAC แล้ว ผู้ดูแลระบบควรเฝ้าระวัง

หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว

Horizon3 ได้ทำการปล่อยโค้ดตัวอย่างของช่องโหว่ CVE-2022-39952 ออกมา ซึ่งเป็นช่องโหว่ชนิด Unauthenticated File Path Manipulation ความรุนแรงสูง หลังจากนั้นในเวลาเพียงหนึ่งวัน Shadowserver Foundation พบว่ากลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว ช่องโหว่ดังกล่าวมีอยู่ใน FortiNAC ระบบ Network Access Control หลายเวอร์ชัน และ Fortinet ก็ได้ออกแพตช์ออกมาก่อนหน้านี้แล้ว ซึ่งจากการตรวจสอบการโจมตีนั้น แสดงให้เห็นว่าแฮ็กเกอร์พยายามเจาะเข้ามาและพยายามฝัง Backdoor เอาไว้ในระบบเพื่อไว้ใช้เป็นช่องทางในการโจมตีต่อไป

ผู้ดูแลระบบควรเพิ่มความระมัดระวังในการเชื่อมต่อระบบเข้าสู่อินเทอร์เน็ต และอัปเดต FortiNAC ไปเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/