CVE-2024-23108 ແລະ CVE-2024-23109 ເປັນໝາຍເລກຊ່ອງໂຫວ່ໃໝ່ທີ່ປາກົດຂຶ້ນໃນຂໍ້ມູນຂອງຊ່ອງໂຫວ່ CVE-2023-34992 ຊຶ່ງຄົນຮ້າຍສາມາດຣັນໂຄ້ດໄດ້ຜ່ານທາງ API ທີ່ສ້າງຂຶ້ນມາພິເສດ ໂດຍ Fortinet ຊີ້ແຈງວ່າໜ້າຈະມີການ Patch ໃຫ້ໃນຊຸດລາຍເດືອນທີ່ຈະເກີດຂຶ້ນ
ດັ່ງນັ້ນຜູ້ໃຊ້ງານ FortiSIEM ຄວນວາງແຜນການອັບເດດໃນຊອບແວໝາຍເລກ:
- 7.1.2 ຫລື ສູງກວ່າ
- 7.2.0 ຫລື ສູງກວ່າ
- 7.0.3 ຫລື ສູງກວ່າ
- 6.7.9 ຫລື ສູງກວ່າ
- 6.6.5 ຫລື ສູງກວ່າ
- 6.5.3 ຫລື ສູງກວ່າ
- 6.4.4 ຫລື ສູງກວ່າ
CVE-2023-34992 ເປັນຊ່ອງໂຫວ່ລະດັບຮ້າຍແຮງ ຊຶ່ງທີ່ຜ່ານມາຊ່ອງໂຫວ່ຂອງ Fortinet ເປັນເປົ້າໝາຍ ຂອງຄົນຮ້າຍ ເນື່ອງຈາກມີອົງກອນໃຊ້ງານຈຳນວນຫລາຍ ດ້ວຍເຫດນີ້ ຜູ້ກ່ຽວຂ້ອງຈຶ່ງບໍ່ຄວນຖືເບົາ.
589 Views
