November 24, 2024

คำชี้แจงข่าวเก่าเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN ที่ได้รับการแก้ไขไปเรียบร้อยแล้ว

เมื่อเร็วๆ นี้ ท่านอาจได้พบข่าวที่มีหัวข้อและเนื้อหาเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN จากต่างประเทศ ทั้งนี้ ฟอร์ติเน็ตขอชี้แจงว่าข่าวดังกล่าวเป็นข่าวเก่าและได้รับการแก้ไขให้เรียบร้อยแล้ว ดังนี้

KRACK attacks wifi users_from Fortinet

“ฟอร์ติเน็ตยืนยันว่า ฟอร์ติเน็ตให้ความสำคัญในเรื่องความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรก ซึ่งในเดือนพฤษภาคม ค.ศ. 2019 ฟอร์ติเน็ตได้ออกคำประกาศจากทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์โดยตรง (Product Security Incident Response Team: PSIRT) ถึงการพบและแก้ไขช่องโหว่ SSL ไปเป็นที่เรียบร้อยแล้ว ซึ่งยังได้สื่อสารแจ้งข้อมูลโดยตรงกับลูกค้าทั่วโลก รวมทั้งได้ประกาศผ่านบล็อกของฟอร์ติเน็ตไปเมื่อเดือนสิงหาคม ค.ศ. 2019  หลังจากนั้น ฟอร์ติเน็ตได้ประกาศเตือนให้ลูกค้าอัปเกรดให้เรียบร้อยอีกครั้งในเดือนกรกฎาคมปีนี้

ทั้งนี้ ในสัปดาห์ที่ผ่านมา ฟอร์ติเน็ตได้สื่อสารกับลูกค้าทั้งหมดเพื่อแจ้งให้ทราบถึงการพบช่องโหว่และขั้นตอนในการแก้ไขปัญหาอีกครั้ง ซึ่งถึงแม้ว่า เราจะไม่สามารถยืนยันได้ว่าการโจมตีกลุ่มนี้เกิดขึ้นผ่านช่องโหว่ดังกล่าว แต่เรายังคงแนะนำให้ลูกค้าดำเนินการอัปเกรดและแก้ไขให้เรียบร้อย  กรุณาอ่านข้อมูลเพิ่มเติมได้ที่บล็อกข่าวล่าสุดของฟอร์ติเน็ตและโปรดปฏิบัติตามคำแนะนำที่ประกาศไว้ในเดือนพฤษภาคม ค.ศ. 2019 โดยทันที (https://www.fortiguard.com/psirt/FG-IR-18-384)”