ความปลอดภัยด้านไอที

แจ้งเตือน ช่องโหว่ร้ายแรงใน FortiOS

 

กรณีมีการตรวจพบช่องโหว่เรียกใช้โค้ตระยะไกล หรือ Remote Code Execution (RCE) ใน Fortinet SSL VPN หมายเลขช่องโหว่ CVE-2024-21762 ความรุนแรงระดับ Critical (CVSS: 9.6) ซึ่งเป็นช่องโหว่ Out-of-bounds write ใน FortiOS ทำให้ผู้ที่ไม่ได้รับอนุญาต สามารถเรียกใช้งานโค้ตระยะไกลได้

โดย Fortinet ได้ออกคำแนะนำให้ผู้ใช้งานอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็ว ดังรายระเอียดดังตารางด้านล่าง
สำหรับผู้ใช้งานที่ไม่สามารถแพตช์ที่ได้ทันที Fortinet ได้แนะนำโดยการปิดการใช้งาน SSL VPN เป็นการป้องกันภัยคุกคามจากช่องโหว่ดังกล่าวชั่วคราว
ทั้งนี้ หากหน่วยงานของท่านใช้ผลิตภัณฑ์ดังกล่าว ควร Update เป็น Version ล่าสุด เพื่อปิดช่องโหว่ และลดผลกระทบจากการโจมตี
ข้อมูลเพิ่มเติม:

ที่มา:
BleepingComputer