เตือนภัย! Fortigate นับแสนตัวยังเสี่ยงต่อช่องโหว่ร้ายแรงล่าสุด แนะผู้ดูแลตรวจสอบด่วน

CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้

Credit: ShutterStock.com

CVE-2023-27997 เป็นช่องโหว่ Buffer Overflow ที่เกิดขึ้นใน FortiOS โดยคนร้ายสามารถใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่เข้าถึง SSL VPN ได้ผ่านหน้าเว็บ ซึ่ง Fortinet ประกาศอัปเดตไปตั้งแต่ 11 มิถุนายนที่ผ่านมา ทาง TechTalkThai เองก็ได้กล่าวถึงผลกระทบนี้ไปในวันถัดมา ที่นี่

อย่างไรก็ดีปัญหาของตอนนี้ที่ถูกเปิดเผยโดย Bishop Fox ผู้เชี่ยวชาญจาก Offensive Security คือเขาได้ตรวจสอบผ่าน Shodan Search ว่ามีอุปกรณ์ใดเข้าถึงได้ผ่านหน้าเว็บบ้าง โดยเลือกเฉพาะอุปกรณ์ที่ตอบด้วย Header ที่ปรากฏการตอบสนองว่า ‘/remote/login’ ซึ่งตัวเลขมีสูงถึง 489,337 แม้เมื่อหักลบกับรายงานอุปกรณ์ที่อัปเดตแล้ว 153,414 ก็ยังมีอุปกรณ์ที่ยังมีความเสี่ยงถึง 335,900 ตัว เรียกได้ว่าความสูญเสียนั้นอยู่ไม่ไกล แถมบางอุปกรณ์ยังคงใช้ซอฟต์แวร์ FortiOs 6 ที่หมดอายุไปตั้งแต่กันยายนปีก่อนด้วยซ้ำ

Bishop Fox ได้สาธิตการโจมตีช่องโหว่นี้ไว้ตามภาพด้านล่าง (กระบวนการจริงไวกว่านี้มาก) ที่คนร้ายสามารถเชื่อมต่ออุปกรณ์กลับไปดาวน์โหลดไฟล์อันตรายจากเซิร์ฟเวอร์ได้

ที่มา : https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …