พบช่องโหว่ Authentication Bypass ใหม่บน FortiGate และ FortiProxy

Fortinet แจ้งเตือนลูกค้า พบช่องโหว่ Authentication Bypass บน FortiGate และ FortiProxy ผู้ดูแลระบบควรทำการอัปเดตอุดช่องโหว่

Fortinet ได้ทำการแจ้งเตือนไปที่ลูกค้าที่ใช้งาน FortiGate Firewall และ FortiProxy ว่าพบช่องโหว่ใหม่ CVE-2022-40684 ความรุนแรงสูง ทำให้ผู้โจมตีสามารถทำ Authentication Bypass บนอุปกรณ์ที่มีช่องโหว่นี้ได้ สำหรับอุปกรณ์ที่ได้รับผลกระทบมีดังนี้

  • FortiOS เวอร์ชัน 7.0.0 ถึง 7.0.6 และ 7.2.0 ถึง 7.2.2
  • FortiProxy เวอร์ชัน 7.0.0 ถึง 7.0.6 และ 7.2.0

ผู้ดูแลระบบควรอัปเดตเป็น FortiOS 7.0.7 หรือ 7.2.2 และ FortiProxy เวอร์ชัน 7.0.7 เพื่ออุดช่องโหว่ดังกล่าวโดยด่วน โดย Fortinet จะออกรายงานเพิ่มเติมเกี่ยวกับช่องโหว่นี้ภายหลังจากที่ลูกค้าส่วนใหญ่ทำการอัปเดตเรียบร้อยแล้ว

ที่มา: https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …