ພົບຊ່ອງໂຫວ່ໃໝ່ໃນຜະລິດຕະພັນ ຂອງ SonicWall ແລະ Fortinet

ວັນ​ພຸດ​ທີ່​ຜ່ານມາ SonicWall ອອກ​ມາ​ຂໍ​ໃຫ້​ລູກ​ຄ້າ ​ທີ່​ໃຊ້​ຊອບ​ແວ​​ຈັດການ​ຟາຍວໍ Global Management System (GMS) ແລະ​ Engine ເຮັດ​ລາຍງານ​ເຄືອ​ຂ່າຍ Analytics ຮີບ​ຕິດ​ຕັ້ງ​​ອັບເດດຫ​ລ້າ​ສຸດ ​ທີ່​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຫລາຍ​ເຖິງ 15 ລາຍ​ການ

ຊຶ່ງ​ລ້ວນແຕ່​ເປັນ​ຊ່ອງ​ໂຫວ່​ ທີ່​ເປີດ​ໃຫ້​ຂ້າມ​ການ​ຢືນຢັນ​ຕົວຕົນ ​ແລະ ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ຄວາມ​ລັບ​ໄດ້ ເປັນ​ຊ່ອງ​ໂຫວ່ລະຫັດ​ຕັ້ງ​ແຕ່ CVE-2023-34123 ​ໄປ​ຈົນ​ເຖິງ CVE-2023-34137 ໃນ​ກຸ່ມ​ນີ້​ມີ 4 ລາຍ​ການ ​ທີ່​ຮ້າຍແຮງ​ໃນ​ລະ​ດັບ​ວິກິດ ອີກ​ສີ່​ລາຍ​ການ​ຮ້າຍແຮງ​ລະ​ດັບ​ສູງ ທີ່​ເຫຼືອ​ຢູ່ໃນ​ລະ​ດັບ​ກາງ

ຊ່ອງ​ໂຫວ່​ທັງ​ໝົດ​ນີ້​ ຖືກ​ເປີດ​ເຜີຍ​ໂດຍ​ NCC Group ກະທົບ​ກັບ GMS ຮູ່ນ On-Premises GMS 9.3.2-SP1 ຫລື ​ເກົ່າ​ກວ່າ ລວມ​ທັງ​ Analytics 2.5.0.4-R7 ລົງ​ມາ ໂດຍ​ໂຕ​ທີ່​ແກ້​ໄຂ​ແລ້ວ​ຄື GMS 9.3.3 ແລະ Analytics 2.5.2

ຂະນະ​ທີ່​ເບື້ອງ Fortinet ກໍ​ອອກ​ມາ​ເປີດເຜີຍ​ຊ່ອງ​ໂຫວ່​ໃນ FortiOS ແລະ FortiProxy ລະ​ຫັດ CVE-2023-33308 ທີ່​ໄດ້​ຄະ​ແນນ​ຄວາມ​ຮຸນແຮງ​ສູງ​ເຖິງ 9.8 ຕາມ​ CVSS ທີ່​ເປີດ​ໃຫ້​ເຮັດ RCE ໄດ້​ໃນ​ບາງກໍລະນີ ຊຶ່ງ​ລູກ​ຄ້າ ​ທີ່​ຍັງ​ບໍ່​ສາມາດ​ອັບເດດໄດ້​ກໍ​ຂໍ​ໃຫ້​ປິດ​ການ​ຮອງ​ຮັບ HTTP/2 ໃນ SSL ໄປ​ກ່ອນ.

ທີ່​ມາ : thehackernews.com/2023/07/new-vulnerabilities-disclosed-in.html

611 Views