Fortinet ขอชี้แจงจากกรณี FortiGate SSL-VPN
“ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562 ทั้งนี้
ตั้งแต่เดือนพฤษภาคม 2562 ฟอร์ติเน็ตได้สื่อสารกับลูกค้าและเตือนให้จัดการอัปเดตแพตช์อย่างต่อเนื่อง ซึ่งรวมถึงบล็อกโพสต์ขององค์กรในเดือนสิงหาคม 2562 และ เดือนกรกฎาคม 2563 และเดือนเมษายน 2564 และมิถุนายน 2564 กรุณาอ่านข้อมูลเพิ่มเติมได้ที่บล็อกข่าวล่าสุดของฟอร์ติเน็ตและโปรดปฏิบัติตามคำแนะนำที่ https://www.fortinet.com/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials ทั้งนี้ ฟอร์ติเน็ตกำลังออกคำแนะนำอีกฉบับ เพื่อแนะนำให้ลูกค้าใช้ทั้งการอัปเกรดแพตช์และรีเซ็ตรหัสผ่านโดยเร็วที่สุด” (ฟอร์ติเน็ต)
หมายเหตุ: บล็อกโพสต์ของฟอร์ติเน็ตดังกล่าวอยู่ที่ Malicious Actor Discloses FortiGate SSL-VPN Credentials