Fortinet ออกอัปเดต อุดช่องโหว่ในอุปกรณ์ FortiDDos เปิดช่องให้แฮกเกอร์รันคำสั่งอันตรายในระบบได้
ทีมวิจัยด้านความปลอดภัยของ Fortinet เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในอุปกรณ์ FortiDDoS-F ซึ่งเป็นระบบป้องกันการโจมตีแบบ DDoS สำหรับองค์กรขนาดใหญ่ ช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2024-45325 และจัดอยู่ในประเภท OS Command Injection (CWE-78) ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถรันคำสั่งระบบหรือโค้ดอันตรายผ่านทาง Command Line Interface (CLI) ได้อย่างเต็มสิทธิ์
แม้ว่ามีคะแนนความรุนแรงระดับปานกลาง CVSS v3.1 ที่ประมาณ 6.5 ถึง 6.7 ซึ่งจัดเป็นระดับปานกลาง แต่ถือว่ามีผลกระทบร้ายแรงหากถูกใช้โจมตีจริง เนื่องจากสามารถทำให้ผู้โจมตีควบคุมอุปกรณ์ได้เกือบทั้งหมด
แม้การใช้ช่องโหว่นี้จะต้องอาศัยบัญชีผู้ใช้งานที่มีสิทธิ์ระดับสูงและการเข้าถึง CLI โดยตรง ไม่สามารถโจมตีจากภายนอกโดยไม่ยืนยันตัวตนได้ แต่หากแฮกเกอร์สามารถเข้าสู่ระบบได้แล้ว อุปกรณ์ FortiDDoS-F จะกลายเป็นจุดเสี่ยงสำคัญทันที ผู้โจมตีอาจเข้าถึงข้อมูลการตั้งค่าของอุปกรณ์ เช่น ไฟล์คอนฟิก ข้อมูลบัญชีผู้ดูแลระบบ และคีย์เข้ารหัส รวมถึงสามารถแก้ไขการตั้งค่าความปลอดภัย ติดตั้งโค้ดอันตราย หรือทำให้อุปกรณ์หยุดการทำงานได้
ซึ่งอาจนำไปสู่การโจมตีระบบเครือข่ายอื่นๆ ในองค์กรได้ง่ายขึ้น แม้ช่องโหว่นี้ไม่ได้เปิดทางขโมยข้อมูลในระบบงานหลักโดยตรง แต่ความสามารถในการควบคุมอุปกรณ์ป้องกันภัยไซเบอร์ถือเป็นความเสี่ยงเชิงกลยุทธ์ที่องค์กรไม่ควรมองข้าม
Fortinet ยืนยันว่าเวอร์ชันที่ได้รับผลกระทบได้แก่ FortiDDoS-F 7.0.0 ถึง 7.0.2 และเวอร์ชัน 6.6 หรือต่ำกว่า โดยแนะนำให้อัปเกรดเป็นเวอร์ชัน 7.0.3 ขึ้นไปทันที พร้อมตรวจสอบการตั้งค่าการเข้าถึง CLI ให้เข้มงวดที่สุด โดยควรจำกัดการใช้งานเฉพาะผู้ที่มีความจำเป็นเท่านั้น สำหรับรายละเอียดเชิงเทคนิค Fortinet ได้เผยแพร่ข้อมูลผ่านเอกสาร FG-IR-24-344 ซึ่งระบุแนวทางแก้ไขและการป้องกันเพิ่มเติมอย่างชัดเจน