แจ้ง Patch ด่วน!!! Fortinet แก้ไขช่องโหว่ระดับ Critical ชนิด RCE ที่ระบบ Fortigate SSL-VPN

Fortinet ได้ปล่อย Firmware เพื่อแก้ไขช่องโหว่ที่ยังไม่ได้รับการเปิดเผยสู่สาธารณะ มีระดับเป็น Critical ชนิด Remote Code Execution ในระบบ Fortinet SSL-VPN โดยโจมตีไม่จำเป็นต้องทำการ Login แต่อย่างใด มีหมายเลข CVE คือ CVE-2023-27997 ขณะนี้ทาง Fortigate ได้มีการปล่อย Firmware สำหรับการปิดช่องโหว่ดังกล่าวเรียบร้อยแล้ว ก่อนที่จะมีการเปิดเผยรายละเอียดของช่องโหว่ในวันที่ 13 มิถุนายน 2023 ที่จะถึงนี้

สำหรับช่องโหว่ CVE-2023-27997 นั้น ไม่จำเป็นต้องทำการ Login เข้าระบบ SSL-VPN และการเปิด MFA บนระบบ SSL-VPN นั้นไม่สามารถช่วยลดความเสี่ยงในช่องโหว่นี้ได้

คำแนะนำสามารถทำการ upgrade firmware ไปยัง version ที่แก้ไขแล้วโดยเร็วที่สุด ดังนี้

Firmware Version ที่ใช้ในการ Patch ช่องโหว่ FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5

อ้างอิง

https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/

Related Posts

โมดูล Facebook สำหรับ PrestaShop ถูกใช้เพื่อขโมยข้อมูลบัตรเครดิต

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน

Read more

อาชญากรไซเบอร์ใช้ Stack Overflow ในการแพร่กระจาย Malware

นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว

Read more

Google ปล่อยแพตช์แก้ไขช่องโหว่ Zero-Day บน Browser Chrome

Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว

Read more
© 2024 INFINITY. All rights reserved.
Terms of Use
Privacy Policy