CISA (Cybersecurity and Infrastructure Security Agency) ໄດ້ເປີດເຜີຍວ່າ ຊ່ອງໂຫວ່ Remote Code Execution (RCE) ທີ່ຮ້າຍແຮງໃນ FortiOS ກຳລັງຖືກໃຊ້ໂຈມຕີແລ້ວ ຊຶ່ງຊ່ອງໂຫວ່ນີ້ ມີລະຫັດ CVE-2024-23113 ເກີດຈາກຄວາມບົກຜ່ອງຂອງ fgfmd daemon ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດແລ່ນຄຳສັ່ງ ຫລື ໂຄ້ດໃດໆ ເທິງອຸປະກອນ ທີ່ຍັງບໍ່ໄດ້ປັບປຸງໄດ້ ໂດຍບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ, ຊ່ອງໂຫວ່ນີ້ ສົ່ງຜົນກະທົບຕໍ່ FortiOS 7.0 ຂຶ້ນໄປ, FortiPAM 1.0 ຂຶ້ນໄປ, FortiProxy 7.0 ຂຶ້ນໄປ ແລະ FortiWeb 7.4
CISA ເຕືອນວ່າຊ່ອງໂຫວ່ປະເພດນີ້ ເປັນຮູບແບບການໂຈມຕີ ທີ່ຜູ້ໂຈມຕີໃຊ້ເລື້ອຍໆ ແລະ ກໍ່ໃຫ້ເກີດຄວາມສ່ຽງ ຕໍ່ຫນ່ວຍງານລັດຖະບານ ນອກຈາກນີ້ ໃນເດືອນ ມິຖຸນາ ທີ່ຜ່ານມາ Dutch Military Intelligence and Security Service (MIVD) ໄດ້ເຕືອນວ່າ ແຮັກເກີໄດ້ໃຊ້ຊ່ອງໂຫວ່ RCE ທີ່ຮ້າຍແຮງອີກຕົວໜຶ່ງໃນ FortiOS (CVE-2022-42475) ເພື່ອໂຈມຕີ ແລະ ຕິດຕັ້ງມັນແວໃນອຸປະກອນ Fortigate ກວ່າ 20,000 ເຄື່ອງທົ່ວໂລກໃນຊ່ວງປີ 2022 ເຖິງ 2023.
ທີ່ມາ : https://www.bleepingcomputer.com/news/security/cisa-says-critical-fortinet-rce-flaw-now-exploited-in-attacks/
