ແຈ້ງເຕືອນພົບຊ່ອງໂຫວ່ໃໝ່ໃນ FortiSIEM ແນະນຳຜູ້ໃຊ້ທຳການອັບເດດ

CVE-2024-23108 ແລະ CVE-2024-23109 ເປັນ​ໝາຍ​ເລກ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ທີ່​ປາກົດ​ຂຶ້ນ​ໃນ​ຂໍ້​ມູນ​ຂອງ​ຊ່ອງ​ໂຫວ່ CVE-2023-34992 ຊຶ່ງ​ຄົນ​ຮ້າຍ​ສາມາດ​​ຣັນ​ໂຄ້​ດ​ໄດ້​ຜ່ານ​ທາງ API ທີ່​ສ້າງ​ຂຶ້ນ​ມາ​ພິເສດ ໂດຍ Fortinet ຊີ້​ແຈງວ່າ​ໜ້າ​ຈະ​ມີ​ການ​ Patch​ ໃຫ້​ໃນ​ຊຸດລາຍ​ເດືອນ​ທີ່​ຈະ​ເກີດ​ຂຶ້ນ

ດັ່ງ​ນັ້ນ​ຜູ້​ໃຊ້​ງານ FortiSIEM ຄວນວາງ​ແຜນ​ການ​ອັບ​ເດດ​ໃນຊອບ​ແວ​ໝາຍ​ເລກ:

  • 7.1.2 ຫລື​ ສູງ​ກວ່າ
  • 7.2.0 ຫລື ​ສູງ​ກວ່າ
  • 7.0.3 ຫລື ​ສູງ​ກວ່າ
  • 6.7.9 ຫລື​ ສູງ​ກວ່າ
  • 6.6.5 ຫລື ​ສູງ​ກວ່າ
  • 6.5.3 ຫລື​ ສູງ​ກວ່າ
  • 6.4.4 ຫລື​ ສູງ​ກວ່າ

CVE-2023-34992 ເປັນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ຮ້າຍແຮງ ຊຶ່ງ​ທີ່​ຜ່ານມາ​ຊ່ອງ​ໂຫວ່​ຂອງ​ Fortinet ເປັນ​ເປົ້າໝາຍ ຂອງ​ຄົນ​ຮ້າຍ ເນື່ອງ​ຈາກ​ມີ​ອົງກອນ​ໃຊ້​ງານ​ຈຳນວນ​ຫລາຍ ດ້ວຍ​ເຫດ​ນີ້​ ຜູ້​ກ່ຽວ​ຂ້ອງ​ຈຶ່ງ​ບໍ່​ຄວນ​ຖືເບົາ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/

590 Views