08 กุมภาพันธ์ 2567 | ตนุภัทร พยัคฆพันธ์
Fortinet ได้มีประกาศอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ CVE-2024-23108 และ CVE-2024-23109 (Remote Unauthenticated OS Command Injection) เป็นช่องโหว่ในผลิตภัณฑ์ FortiSIEM มีความรุนแรง CVSS:3.1 ที่ 10.0 คะแนน (Critical) โดยผลกระทบจากช่องโหว่นี้ ทำให้ผู้โจมตีสามารถเข้าโจมตีได้จากระยะไกลโดยไม่ต้องผ่านการตรวจสอบสิทธิ์ (Remote Unauthenticated Attacker) ได้ โดยใช้ช่องโหว่นี้ในการโจมตีแบบ OS Command Injection ด้วยการสร้าง API Request ที่เป็นอันตรายเพื่อให้สามารถ Execute โค้ดหรือคําสั่งต่าง ๆ ได้โดยไม่ได้รับอนุญาต
ผู้ดูแลระบบหรือผู้ใช้งานผลิตภัณฑ์ของ Fortinet ที่ใช้งาน FortiSIEM เวอร์ชั่นที่ได้รับผลกระทบจากช่องโหว่นี้ ให้ทำการดำเนินการอัปเดตแพตช์ทันทีหากพบว่าเป็นเวอร์ชั่นที่ได้รับผลกระทบ มีรายละเอียดดังนี้
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา