พบช่องโหว่ความปลอดภัยร้ายแรงในอุปกรณ์ Fortinet อัปเดตด่วน..

หลังจากที่ Fortinet มีการออกแพตช์แก้ไขข้อบกพร่องความปลอดภัยร้ายแรงในระบบปฎิบัติการ FortiOS ไปเมื่อ วันที่ 8 ก.พ. ที่ผ่านมา ล่าสุดหน่วยงานรักษาความปลอดภัยอย่าง หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐ หรือ CISA ออกมาระบุว่า มีผู้ไม่หวังดีใช้ประโยชน์จากข้อบกพร่องดังกล่าวเจาะระบบความปลอดภัยของผู้ใช้แล้ว

ทั้งนี้ ข้อบกพร่อง CVE-2024-21762 เกิดจากข้อบกพร่องในระบบปฏิบัติการ FortiOS ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับการรับรองความถูกต้องรันโค้ดจากระยะไกลได้

หากยังไม่มีการอัปเดต ในเบื้องต้นผู้ดูแลระบบสามารถป้องกันความเสีย่งดีได้ด้วยการปิดการใช้งาน SSL VPN บนอุปกรณ์ไปก่อน

โดยหน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐ หรือ CISA สั่งให้หน่วยงานรัฐบาลกลางจัดการอัปเดตและสำรวจความรักษาความปลอดภัยอุปกรณ์ FortiOS จากข้อบกพร่องนี้อย่างเร่งด่วน ให้เรียบร้อยภายใน 7 วัน

นอกจากนี้ Fortinet ก็เตรียมแก้ไขช่องโหว่ RCE ที่สำคัญอีก 2 รายการ คือ CVE-2024-23108 และ CVE-2024-23109 ในโซลูชัน FortiSIEM ภายในสัปดาห์นี้

ที่ผ่านมา Fortinet ระบุว่ากลุ่มแฮกเกอร์ Volt Typhoon ของจีนใช้ข้อบกพร่อง FortiOS SSL VPN สองรายการ (CVE-2022-42475 และ CVE-2023-27997) ในการโจมตีโดยใช้มัลแวร์ Coathanger และเพิ่งถูกใช้เพื่อพยายามเจาะเข้าระบบเครือข่ายทางการทหารของกระทรวงกลาโหมเนเธอร์แลนด์

ที่มา : bleepingcomputer