ວັນພຸດທີ່ຜ່ານມາ SonicWall ອອກມາຂໍໃຫ້ລູກຄ້າ ທີ່ໃຊ້ຊອບແວຈັດການຟາຍວໍ Global Management System (GMS) ແລະ Engine ເຮັດລາຍງານເຄືອຂ່າຍ Analytics ຮີບຕິດຕັ້ງອັບເດດຫລ້າສຸດ ທີ່ແກ້ໄຂຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຫລາຍເຖິງ 15 ລາຍການ
ຊຶ່ງລ້ວນແຕ່ເປັນຊ່ອງໂຫວ່ ທີ່ເປີດໃຫ້ຂ້າມການຢືນຢັນຕົວຕົນ ແລະ ເຂົ້າເຖິງຂໍ້ມູນຄວາມລັບໄດ້ ເປັນຊ່ອງໂຫວ່ລະຫັດຕັ້ງແຕ່ CVE-2023-34123 ໄປຈົນເຖິງ CVE-2023-34137 ໃນກຸ່ມນີ້ມີ 4 ລາຍການ ທີ່ຮ້າຍແຮງໃນລະດັບວິກິດ ອີກສີ່ລາຍການຮ້າຍແຮງລະດັບສູງ ທີ່ເຫຼືອຢູ່ໃນລະດັບກາງ
ຊ່ອງໂຫວ່ທັງໝົດນີ້ ຖືກເປີດເຜີຍໂດຍ NCC Group ກະທົບກັບ GMS ຮູ່ນ On-Premises GMS 9.3.2-SP1 ຫລື ເກົ່າກວ່າ ລວມທັງ Analytics 2.5.0.4-R7 ລົງມາ ໂດຍໂຕທີ່ແກ້ໄຂແລ້ວຄື GMS 9.3.3 ແລະ Analytics 2.5.2
ຂະນະທີ່ເບື້ອງ Fortinet ກໍອອກມາເປີດເຜີຍຊ່ອງໂຫວ່ໃນ FortiOS ແລະ FortiProxy ລະຫັດ CVE-2023-33308 ທີ່ໄດ້ຄະແນນຄວາມຮຸນແຮງສູງເຖິງ 9.8 ຕາມ CVSS ທີ່ເປີດໃຫ້ເຮັດ RCE ໄດ້ໃນບາງກໍລະນີ ຊຶ່ງລູກຄ້າ ທີ່ຍັງບໍ່ສາມາດອັບເດດໄດ້ກໍຂໍໃຫ້ປິດການຮອງຮັບ HTTP/2 ໃນ SSL ໄປກ່ອນ.
ທີ່ມາ : thehackernews.com/2023/07/new-vulnerabilities-disclosed-in.html
