พบช่องโหว่ Authentication Bypass ใหม่บน FortiGate และ FortiProxy

Fortinet แจ้งเตือนลูกค้า พบช่องโหว่ Authentication Bypass บน FortiGate และ FortiProxy ผู้ดูแลระบบควรทำการอัปเดตอุดช่องโหว่

Fortinet ได้ทำการแจ้งเตือนไปที่ลูกค้าที่ใช้งาน FortiGate Firewall และ FortiProxy ว่าพบช่องโหว่ใหม่ CVE-2022-40684 ความรุนแรงสูง ทำให้ผู้โจมตีสามารถทำ Authentication Bypass บนอุปกรณ์ที่มีช่องโหว่นี้ได้ สำหรับอุปกรณ์ที่ได้รับผลกระทบมีดังนี้

  • FortiOS เวอร์ชัน 7.0.0 ถึง 7.0.6 และ 7.2.0 ถึง 7.2.2
  • FortiProxy เวอร์ชัน 7.0.0 ถึง 7.0.6 และ 7.2.0

ผู้ดูแลระบบควรอัปเดตเป็น FortiOS 7.0.7 หรือ 7.2.2 และ FortiProxy เวอร์ชัน 7.0.7 เพื่ออุดช่องโหว่ดังกล่าวโดยด่วน โดย Fortinet จะออกรายงานเพิ่มเติมเกี่ยวกับช่องโหว่นี้ภายหลังจากที่ลูกค้าส่วนใหญ่ทำการอัปเดตเรียบร้อยแล้ว

ที่มา: https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …