November 24, 2024

ช่องโหว่รุนแรงใน FortiOS และ FortiProxy อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้จากระยะไกล

Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้

ปัญหานี้อยู่ภายใต้รหัส CVE-2023-25610 ที่มีการกำหนดระดับความรุนแรงเป็น 9.3 จาก 10 และได้รับการค้นพบและรายงานโดยทีมความปลอดภัยภายในของบริษัทเอง

Fortinet กล่าวเสริมว่า “ช่องโหว่ buffer underwrite (‘buffer underflow’) ในอินเตอร์เฟซสำหรับการบริหารจัดการงานของ FortiOS และ FortiProxy อาจอนุญาตให้ผู้บุกรุกจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถดำเนินการรหัสอาร์บิเทรอรีบนอุปกรณ์และดำเนินการจัดการด้าน DoS บน GUI ได้โดยใช้คำขอที่ถูกสร้างขึ้นโดยเฉพาะ”

สำหรับ FortiOS และ FortiProxy ในเวอร์ชันที่ระบุด้านล่าง อาจจะได้รับผลกระทบจากช่องโหว่นี้

  • FortiOS version 7.2.0 through 7.2.3
  • FortiOS version 7.0.0 through 7.0.9
  • FortiOS version 6.4.0 through 6.4.11
  • FortiOS version 6.2.0 through 6.2.12
  • FortiOS 6.0 all versions
  • FortiProxy version 7.2.0 through 7.2.2
  • FortiProxy version 7.0.0 through 7.0.8
  • FortiProxy version 2.0.0 through 2.0.11
  • FortiProxy 1.2 all versions
  • FortiProxy 1.1 all versions

อ่านเพิ่มเติมทีนี่ – THN