ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ RCE ຮ້າຍແຮງໃນ Fortigate SSL-VPN ອັບເດດດ່ວນທີ່ສຸດ

Fortigate ເປັນ Firewall ​ນິຍົມ​ທີ່​ມີ​ລູກ​ຄ້າ​ຈຳນວນ​ຫລາຍ​ທົ່ວ​ໂລກ ດ້ວຍ​ເຫດ​ນີ້ ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຄວນ​ມີ​ຜົນ​ກະທົບ​ ​ທີ່​ຄົນ​ຮ້າຍ​ມັກ​ສົນ​ໃຈ​ສະເໝີ ອີກ​ທັງ​ໃນ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ນີ້​ ຍັງ​ຢູ່ໃນ​ສ່ວນ​ຂອງ SSL-VPN ຊຶ່ງ​ລູກ​ຄ້າ​ສ່ວນ​ຫລາຍ​ມັກ​ເປີດ​ໃຊ້​ງານ ​ເພື່ອ​ຫວັງ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ ຜູ້​ກ່ຽວ​ຂ້ອງ​ທຸກ​ຝ່າຍ​ ຈຶ່ງ​ພ້ອມ​ໃຈ​ກັນ​ເຕືອນ​ໃຫ້​ຜູ້​ໃຊ້​ທຸກ​ຄົົນທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ເລັ່ງ​ອັບ​ເດດ​ກ່ອນ​ຄົນ​ຮ້າຍ​ຈະ​ຫາ​ທາງ​ໂຈມ​ຕີ​ຕໍ່ໄປ.

ຊ່ອງ​ໂຫວ່​ ໝາຍ​ເລກ​ອ້າງ​ອິງ CVE-2023-27997 ເປັນ​ຊ່ອງ​ໂຫວ່ Remote Code Execution ທີ່ເກິດຂື້ນ​ໃນ​ສ່ວນ​ຂອງ SSL-VPN ທີ່​ຄົນ​ຮ້າຍ​ສາມາດ​ທຳການ​ໂຈມ​ຕີ​ໄດ້ ​ເຖິງຈະ​ມີ​ການ​ປ້ອງ​ກັນ​ດ້ວຍ MFA ກໍ​ຕາມ ອັນ​ນີ້​ທີ່​ຈິງ​ລາຍ​ລະອຽດ​ດ້ານ​ເລິກ​ກວ່າ​ນີ້​ ຍັງ​ບໍ່​ໄດ້ຮັບ​ການ​ເປີດ​ເຜີຍ​ ແຕ່​ວ່າ​ມີ​ອັບເດດ​ແກ້​ໄຂ​ໃຫ້​ແລ້ວ​ໃນ FortiOS ຮຸ່ນ 6.0.17, 6.2.15, 6.4.13, 7.0.12 ແລະ 7.2.5.

ການ​ທີ່​ມີອັບເດດອອກ​ມາ​ກ່ອນ ​ລາຍ​ລະອຽດ​ ​ເປັນ​ເລື່ອງ​ທຳມະດາ​ ທີ່​ຜູ້​ຜະລິດ​ສ່ວນ​ໃຫຍ່​ ຫວັງ​ໃຫ້​ລູກ​ຄ້າ​ໄດ້ຮັບ​ການ​ປ້ອງ​ກັນ​​ກ່ອນ ​ແຮັກ​ເກີ​ຈະ​ຮັບ​ຮູ້​ໄດ້ ໂດຍ​ສະເພາະ​ສິນ​ຄ້າທີ່ນິຍົມ​ຄື: Fortigate Firewall.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/

592 Views