ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ Authentication Bypass ໃໝ່ ໃນ FortiGate ແລະ FortiProxy

Fortinet ແຈ້ງ​ເຕືອນ​ລູກ​ຄ້າ ພົບ​ຊ່ອງ​ໂຫວ່ Authentication Bypass ໃນ FortiGate ແລະ FortiProxy ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​​ອັບ​ເດດ​.

Fortinet ໄດ້​​ແຈ້ງ​ເຕືອນ​ໄປ​ທີ່​ລູກ​ຄ້າ​ທີ່​ໃຊ້​ງານ FortiGate Firewall ແລະ FortiProxy ວ່າ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃໝ່ CVE-2022-40684 ຄວາມ​ຮຸນແຮງ​ສູງ ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຮັດ Authentication Bypass ໃນ​ອຸປະກອນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້ ສຳລັບ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ມີ​ດັ່ງ​ນີ້:

  • FortiOS ເວ​ີ​ຊັນ 0.0 ເຖິງ 7.0.6 ແລະ 7.2.0 ເຖິງ 7.2.2
  • FortiProxy ເວີ​ຊັນ 0.0 ເຖິງ 7.0.6 ແລະ 7.2.0

ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ອັບ​ເດດ​ເປັນ FortiOS 7.0.7 ຫລື 7.2.2 ແລະ FortiProxy ເວ​ິ​ຊັນ 7.0.7 ເພື່ອ​ປິດຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ໂດຍ​ດ່ວນ ໂດຍ Fortinet ຈະ​ອອກ​ລາຍ​ງານ​ເພິ່ມ ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ພາຍ​ຫຼັງ​ຈາກ​ທີ່​ລູກ​ຄ້າ​ສ່ວນ​ໃຫຍ່ ​ກໍ່ອັບ​ເດດ​ຮຽບຮ້ອຍ​ແລ້ວ.

ເອກະສານອ້າງອີງ:

  1. https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html
  2. https://www.techtalkthai.com/new-authen-bypass-flaws-were-found-on-fortigate-and-fortiproxy
826 Views