CISA ແຈ້ງເຕືອນ​ຊ່ອງ​ໂຫວ່ Fortinet RCE ເລີ່ມ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ແລ້ວ

CISA (Cybersecurity and Infrastructure Security Agency) ໄດ້​ເປີດ​ເຜີຍ​ວ່າ​ ຊ່ອງ​ໂຫວ່ Remote Code Execution (RCE) ທີ່​ຮ້າຍແຮງ​ໃນ FortiOS ກຳ​ລັງ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ແລ້ວ ຊຶ່ງຊ່ອງ​ໂຫວ່​ນີ້ ​ມີລະ​ຫັດ CVE-2024-23113 ເກີດ​ຈາກ​ຄວາມ​ບົກຜ່ອງ​ຂອງ fgfmd daemon ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ແລ່ນ​ຄຳ​ສັ່ງ ​ຫລື​ ໂຄ້​ດ​ໃດ​ໆ ເທິງ​ອຸປະກອນ​ ທີ່​ຍັງ​ບໍ່​ໄດ້​ປັບປຸງ​ໄດ້​ ໂດຍ​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ, ຊ່ອງ​ໂຫວ່​ນີ້ ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່ FortiOS 7.0 ຂຶ້ນ​ໄປ, FortiPAM 1.0 ຂຶ້ນ​ໄປ, FortiProxy 7.0 ຂຶ້ນ​ໄປ ແລະ FortiWeb 7.4

CISA ເຕືອນ​ວ່າ​ຊ່ອງ​ໂຫວ່​ປະ​ເພດ​ນີ້ ​ເປັນ​ຮູບ​ແບບ​ການ​ໂຈມ​ຕີ​ ທີ່​ຜູ້​ໂຈມ​ຕີ​ໃຊ້​ເລື້ອຍໆ​ ແລະ ​ກໍ່​ໃຫ້​ເກີດ​ຄວາມ​ສ່ຽງ​​ ຕໍ່​ຫນ່ວຍ​ງານ​ລັດຖະບານ​ ນອກ​ຈາກ​ນີ້ ໃນ​ເດືອນ​ ມິ​ຖຸ​ນາ ​ທີ່​ຜ່ານມາ Dutch Military Intelligence and Security Service (MIVD) ໄດ້​ເຕືອນ​ວ່າ ​ແຮັກ​ເກີ​ໄດ້​ໃຊ້​ຊ່ອງ​ໂຫວ່ RCE ທີ່​ຮ້າຍແຮງ​ອີກ​ຕົວ​ໜຶ່ງ​ໃນ FortiOS (CVE-2022-42475) ເພື່ອ​ໂຈມ​ຕີ ​ແລະ ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ໃນ​ອຸປະກອນ Fortigate ກວ່າ 20,000 ເຄື່ອງ​ທົ່ວ​ໂລກ​ໃນ​ຊ່ວງ​ປີ 2022 ເຖິງ 2023.

ທີ່​ມາ : https://www.bleepingcomputer.com/news/security/cisa-says-critical-fortinet-rce-flaw-now-exploited-in-attacks/

577 Views