Fortinet ເຕືອນ​ໃຫ້​ຜູ້​ໃຊ້​ເຝົ້າ​ລະ​ວັງ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​​ແລ້ວ

Fortinet ໄດ້​ອອກ​ມາ​ເຕືອນ​ເຖິງ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ມີ​ການ​ໃຊ້​ງານ​ໂຈມ​ຕີ​ຈິງ ຊຶ່ງ​ພົ​ບວ່າ​ຄົນ​ຮ້າຍ​ມີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ ເພື່ອ​ເຂົ້າໄປ​ສ້າງ​ບັນຊີ​ໃໝ່​ສຳລັບ​ການ​ໃຊ້ SSL VPN ລວມ​ເຖິງ​ມີ​ການ​ປ່ຽນ​ແປງ​ຄ່າ​​ຕ່າງ​ໆ ໂດຍ​ແນະ​ນຳ​ໃຫ້​ປິດ​ການ​ເຂົ້າ​ເຖິງ​ໜ້າ​ບໍລິຫານ​ຈັດການ​ຜ່ານ HTTP/HTTPS ໄວ້​ກ່ອນ

CVE-2024-55591 ເປັນ​ຊ່ອງ​ໂຫວ່ Authentication Bypass ຊຶ່ງ​ກະທົບ​ກັບ FortiOS ຮູ່ນ 7.0.0 – 7.0.16 ແລະ FortiProxy 7.0.0-7.0.79 ແລະ FortiProxy 7.2.0 – 7.2.12 ໂດຍ​ຄົນ​ຮ້າຍ​ສາມາດ​ສົ່ງ Request ອັນຕະລາຍ​ເຂົ້າໄປທີ່ Node.js Websocket ໄດ້​ ເພື່ອ​ໃຫ້​ໄດ້ຮັບ​ສິດ super-admin.

ຢ່າງໃດ​ກໍ​ດີ ​ຈາກ​ການ​ຕິດ​ຕາມ​ຮອງຮອຍ​ການ​ໂຈມ​ຕີ​ຈາກ​​ຂອງ Fortinet ເອງ ​ແລະ ​ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ Arctic Wolf ພົບເຫັນ​ກິດຈະກຳ​ປະ​ມາ​ນວ່າ ​ຄົນ​ຮ້າຍ​ທີ່​ໃຊ້​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ ຈະ​ມີ​ການ​ສຸ່ມ​ສ້າງ​ບັນ​ຊີ​ Admin ​ຫລື Local User ແລະ ​ເພີ່ມ​ຕົວ​ຕົນ​ເຫຼົ່າ​ນັ້ນ​ເຂົ້າໄປ​ກຸ່ມ​ຜູ້​ໃຊ້ SSL VPN ເດີມ​ ຫລື​ ກຸ່ມ​ໃໝ່ ລວມ​ໄປ​ເຖິງ​ການ​ປ່ຽນ​ແປງ​ຄ່າ Policy Firewall ກັບ​ການຕັ້ງ​ຄ່າ​ອື່ນ​ໆ ເຖິງ​ປະຈຸບັນ ​ກໍ​ຍັງ​ບໍ່​ສາມາດ​ສະຫລຸບ​ເຖິງ​ຈຸດ​ເລີ່ມ​ຕົ້ນ​ໄດ້ ແຕ່​ຈາກ​ການ​ຕິດ​ຕາມ​ຂອງ Arctic Wolf ​ຈຳແນກຊ່ວງ​ເວລາ​ເຫດການ​ໂຈມ​ຕີ​ອອກ​ເປັນ 4 ໄລຍະ​ຄື:

  • ສະ​ແກນ​ຫາ​ຊ່ອງ​ໂຫວ່​ລະຫວ່າງ 16-23 ພະຈິກ 2024
  • Reconnaissance ລະຫວ່າງ 22-27 ພະຈິກ 2024
  • ຕັ້ງ​ຄ່າ SSL VPN ໃນ​ຊ່ວງ​ປະມານ 4-7 ທັນວາ. 2024
  • Lateral Movement ຊ່ວງ 16–27 ທັນວາ 2024

ປະຈຸບັນ Fortinet ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ປິດ​ໜ້າ​ການ​ເຂົ້າ​ເຖິງ​ຜ່ານ HTTP/HTTPS ສຳລັບ​ການ​ບໍລິຫານ​ຈັດການ​ໄວ້ກ່ອນ ​ຫລື ​ຈຳ​ກັດ​ເລກ​ໝາຍ​ໄອ​ພີ​ ທີ່​ເຂົ້າ​ເຖິງ​ໜ້າ​ນີ້​ໄດ້​ຜ່ານ Local Policy

ທີ່​ມາ : https://www.bleepingcomputer.com/news/security/fortinet-warns-of-auth-bypass-zero-day-exploited-to-hijack-firewalls/

604 Views