The Shadowserver Foundation ລາຍງານ ພົບອຸປະກອນ Fortinet ທົ່ວໂລກເຖິງ 150,000 ເຄື່ອງ ສ່ຽງຕໍ່ການຖືກໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ.The Shadowserver Foundation ໄດ້ອອກມາລາຍງານຜົນການສະແກນຄົ້ນຫາອຸປະກອນ Fortinet ທີ່ເຊື່ອມຕໍ່ສູ່ອິນເຕີເນັດ ແລະ ສ່ຽງຕໍ່ການຖືກໂຈມຕີຜ່ານຊ່ອງໂຫວ່ CVE-2024-21762 ກວດເຫັນວ່າມີຈຳນວນອຸປະກອນເຖິງ 150,000 ເຄື່ອງ ທີ່ຍັງບໍ່ໄດ້ຮັບການແພັດ (Patch) ແລະ ມີໂອກາດຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ນີ້ໄດ້, ສ່ວນໃຫຍ່ຢູ່ໃນປະເທດສະຫະລັດອາເມລິກາທີ່ມີຈຳນວນເຖິງ 24,000 ອຸປະກອນ, ສ່ວນປະເທດລາວມີຈຳນວນຢູ່ປະມານ 59 ອຸປະກອນ.

ຊ່ອງໂຫວ່ CVE-2024-21762 ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດສ້າງ HTTP request ພິເສດຂຶ້ນມາເພື່ອໃຊ້ໂຈມຕີ ເຮັດໃຫ້ສາມາດເຂົ້າຄວບຄຸມອຸປະກອນໄດ້ ມີຄະແນນຄວາມຮຸນແຮງລະດັບ 9.8/10 ກະທົບທັງ FortiOS ແລະ FortiProxy ໂດຍ Fortinet ໄດ້ອອກແພັດແກ້ໄຂຊ່ອງໂຫວ່ດັ່ງກ່າວແລ້ວໃນເດືອນທີ່ຜ່ານມາ ໂດຍ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ນີ້ເຂົ້າສູ່ Known Exploited Vulnerability (KEV) Catalog ແລ້ວເຊັ່ນດຽວກັນ ຜູ້ເບິ່ງແຍງລະບົບຄວນກວດສອບ ແລະ ອັບເດດແພັດເພື່ອປ້ອງກັນການໂຈມຕີ.
ເອກະສານອ້າງອີງ:
- https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/
- https://www.techtalkthai.com/150k-fortinet-devices-impact-by-high-severity-flaw/
