เตือนภัย! Fortigate นับแสนตัวยังเสี่ยงต่อช่องโหว่ร้ายแรงล่าสุด แนะผู้ดูแลตรวจสอบด่วน

CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้

Credit: ShutterStock.com

CVE-2023-27997 เป็นช่องโหว่ Buffer Overflow ที่เกิดขึ้นใน FortiOS โดยคนร้ายสามารถใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่เข้าถึง SSL VPN ได้ผ่านหน้าเว็บ ซึ่ง Fortinet ประกาศอัปเดตไปตั้งแต่ 11 มิถุนายนที่ผ่านมา ทาง TechTalkThai เองก็ได้กล่าวถึงผลกระทบนี้ไปในวันถัดมา ที่นี่

อย่างไรก็ดีปัญหาของตอนนี้ที่ถูกเปิดเผยโดย Bishop Fox ผู้เชี่ยวชาญจาก Offensive Security คือเขาได้ตรวจสอบผ่าน Shodan Search ว่ามีอุปกรณ์ใดเข้าถึงได้ผ่านหน้าเว็บบ้าง โดยเลือกเฉพาะอุปกรณ์ที่ตอบด้วย Header ที่ปรากฏการตอบสนองว่า ‘/remote/login’ ซึ่งตัวเลขมีสูงถึง 489,337 แม้เมื่อหักลบกับรายงานอุปกรณ์ที่อัปเดตแล้ว 153,414 ก็ยังมีอุปกรณ์ที่ยังมีความเสี่ยงถึง 335,900 ตัว เรียกได้ว่าความสูญเสียนั้นอยู่ไม่ไกล แถมบางอุปกรณ์ยังคงใช้ซอฟต์แวร์ FortiOs 6 ที่หมดอายุไปตั้งแต่กันยายนปีก่อนด้วยซ้ำ

Bishop Fox ได้สาธิตการโจมตีช่องโหว่นี้ไว้ตามภาพด้านล่าง (กระบวนการจริงไวกว่านี้มาก) ที่คนร้ายสามารถเชื่อมต่ออุปกรณ์กลับไปดาวน์โหลดไฟล์อันตรายจากเซิร์ฟเวอร์ได้

ที่มา : https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …