Fortinet ແຈ້ງເຕືອນລູກຄ້າ ພົບຊ່ອງໂຫວ່ Authentication Bypass ໃນ FortiGate ແລະ FortiProxy ຜູ້ເບິ່ງແຍງລະບົບຄວນອັບເດດ.
Fortinet ໄດ້ແຈ້ງເຕືອນໄປທີ່ລູກຄ້າທີ່ໃຊ້ງານ FortiGate Firewall ແລະ FortiProxy ວ່າພົບຊ່ອງໂຫວ່ໃໝ່ CVE-2022-40684 ຄວາມຮຸນແຮງສູງ ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຮັດ Authentication Bypass ໃນອຸປະກອນທີ່ມີຊ່ອງໂຫວ່ນີ້ໄດ້ ສຳລັບອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບມີດັ່ງນີ້:
- FortiOS ເວີຊັນ 0.0 ເຖິງ 7.0.6 ແລະ 7.2.0 ເຖິງ 7.2.2
- FortiProxy ເວີຊັນ 0.0 ເຖິງ 7.0.6 ແລະ 7.2.0
ຜູ້ເບິ່ງແຍງລະບົບຄວນອັບເດດເປັນ FortiOS 7.0.7 ຫລື 7.2.2 ແລະ FortiProxy ເວິຊັນ 7.0.7 ເພື່ອປິດຊ່ອງໂຫວ່ດັ່ງກ່າວໂດຍດ່ວນ ໂດຍ Fortinet ຈະອອກລາຍງານເພິ່ມ ກ່ຽວກັບຊ່ອງໂຫວ່ນີ້ ພາຍຫຼັງຈາກທີ່ລູກຄ້າສ່ວນໃຫຍ່ ກໍ່ອັບເດດຮຽບຮ້ອຍແລ້ວ.
ເອກະສານອ້າງອີງ:
- https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html
- https://www.techtalkthai.com/new-authen-bypass-flaws-were-found-on-fortigate-and-fortiproxy
827 Views
