ช่องโหว่ร้ายแรงของ FortiManager ก่อให้เกิดการโจมตีทางไซเบอร์มาตั้งแต่เดือน มิ.ย.
หลังจาก Fortinet ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงของ FortiManager (CVE-2024-47575) ที่เกี่ยวข้องกับการตรวจสอบสิทธิ ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์ สามารถดำเนินการคำสั่งบนเซิร์ฟเวอร์และอุปกรณ์ FortiGate ที่จัดการได้ อาจถูกใช้ประโยชน์ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์ที่มีความสำคัญ อันประกอบด้วยการตั้งค่าคอนฟิก IP Address ที่มีคอนฟิกูเรชัน ที่อยู่ IP และข้อมูลรับรองเพื่อการจัดการอุปกรณ์ พร้อมแนะนำแนวทางแก้ไขเบื้องต้นจนกว่าจะมีการออกอัปเดทความปลอดภัย เพื่อแก้ไขข้อบกพร่องดังกล่าว
ล่าสุด Mandiant บริษัทด้านความปลอดภัยไซเบอร์ และเป็นบริษัทลูกของ Google ได้ออกมาระบุว่า ได้ตรวจพบการใช้ประโยชน์ของช่องโหว่ Fortinet FortiManager ที่ชื่อว่า “FortiJump” ในการโจมตีแบบ zero-day บนเซิร์ฟเวอร์มากกว่า 50 เครื่อง มาตั้งแต่เดือนมิถุนายน 2024 แล้ว
ทั้งนี้ข้อมูลจากผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า หากเมื่อใช้เครื่องมือค้นหาอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตอย่าง Shodan ค้นหา จะพบว่ามีอุปกรณ์ FortiManager จำนวน 59,534 เครื่องที่มีพอร์ต FGFM (พอร์ต TCP 531) ที่เปิดเผยทางออนไลน์ โดยส่วนใหญ่อยู่ในสหรัฐอเมริกา ขณะที่บางส่วนอยู่ในประเทศไทย
ดังนั้นผู้ดูแลระบบความปลอดภัยจึงควรสอบถามตัวแทนจำหน่ายของ Fortinet ในการแก้ไขช่องโหว่ดังกล่าวโดยด่วน
ที่มา : bleepingcomputer