พบช่องโหว่ Authentication Bypass ใหม่บน FortiGate และ FortiProxy

Fortinet แจ้งเตือนลูกค้า พบช่องโหว่ Authentication Bypass บน FortiGate และ FortiProxy ผู้ดูแลระบบควรทำการอัปเดตอุดช่องโหว่

Fortinet ได้ทำการแจ้งเตือนไปที่ลูกค้าที่ใช้งาน FortiGate Firewall และ FortiProxy ว่าพบช่องโหว่ใหม่ CVE-2022-40684 ความรุนแรงสูง ทำให้ผู้โจมตีสามารถทำ Authentication Bypass บนอุปกรณ์ที่มีช่องโหว่นี้ได้ สำหรับอุปกรณ์ที่ได้รับผลกระทบมีดังนี้

• FortiOS เวอร์ชัน 7.0.0 ถึง 7.0.6 และ 7.2.0 ถึง 7.2.2
• FortiProxy เวอร์ชัน 7.0.0 ถึง 7.0.6 และ 7.2.0

ผู้ดูแลระบบควรอัปเดตเป็น FortiOS 7.0.7 หรือ 7.2.2 และ FortiProxy เวอร์ชัน 7.0.7 เพื่ออุดช่องโหว่ดังกล่าวโดยด่วน โดย Fortinet จะออกรายงานเพิ่มเติมเกี่ยวกับช่องโหว่นี้ภายหลังจากที่ลูกค้าส่วนใหญ่ทำการอัปเดตเรียบร้อยแล้ว

ที่มา: https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html