เมนู

Fortinet แจ้งเตือนช่องโหว่ระดับ Critical บน FortiSIEM

08 กุมภาพันธ์ 2567 | ตนุภัทร พยัคฆพันธ์

Fortinet แจ้งเตือนช่องโหว่ระดับ Critical บน FortiSIEM

Fortinet แจ้งเตือนช่องโหว่ระดับ Critical ในผลิตภัณฑ์ FortiSIEM ผู้โจมตีสามารถโจมตี ได้จากระยะไกลโดยไม่ต้องผ่านการตรวจสอบสิทธิ์ (Remote Unauthenticated Attacker)

  Fortinet ได้มีประกาศอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ CVE-2024-23108 และ CVE-2024-23109 (Remote Unauthenticated OS Command Injection) เป็นช่องโหว่ในผลิตภัณฑ์ FortiSIEM มีความรุนแรง CVSS:3.1 ที่ 10.0 คะแนน (Critical) โดยผลกระทบจากช่องโหว่นี้ ทำให้ผู้โจมตีสามารถเข้าโจมตีได้จากระยะไกลโดยไม่ต้องผ่านการตรวจสอบสิทธิ์ (Remote Unauthenticated Attacker) ได้ โดยใช้ช่องโหว่นี้ในการโจมตีแบบ OS Command Injection ด้วยการสร้าง API Request ที่เป็นอันตรายเพื่อให้สามารถ Execute โค้ดหรือคําสั่งต่าง ๆ ได้โดยไม่ได้รับอนุญาต

ระบบหรือผลิตภัณฑ์ที่ได้รับผลกระทบ

  • FortiSIEM เวอร์ชั่น 7.1.0 ถึงเวอร์ชั่น 7.1.1
  • FortiSIEM เวอร์ชั่น 7.0.0 ถึงเวอร์ชั่น 7.0.2
  • FortiSIEM เวอร์ชั่น 6.7.0 ถึงเวอร์ชั่น 6.7.8
  • FortiSIEM เวอร์ชั่น 6.6.0 ถึงเวอร์ชั่น 6.6.3
  • FortiSIEM เวอร์ชั่น 6.5.0 ถึงเวอร์ชั่น 6.5.2
  • FortiSIEM เวอร์ชั่น 6.4.0 ถึงเวอร์ชั่น 6.4.2

คำแนะนำหรือแนวทางแก้ไข

  ผู้ดูแลระบบหรือผู้ใช้งานผลิตภัณฑ์ของ Fortinet ที่ใช้งาน FortiSIEM เวอร์ชั่นที่ได้รับผลกระทบจากช่องโหว่นี้ ให้ทำการดำเนินการอัปเดตแพตช์ทันทีากพบว่าเป็นเวอร์ชั่นที่ได้รับผลกระทบ มีรายละเอียดดังนี้

  • Update FortiSIEM ให้เป็นเวอร์ชัน 7.1.2 หรือเวอร์ชันที่ใหม่กว่า
  • Update FortiSIEM ให้เป็นเวอร์ชัน 7.2.0 หรือเวอร์ชันที่ใหม่กว่า
  • Update FortiSIEM ให้เป็นเวอร์ชัน 7.0.3 หรือเวอร์ชันที่ใหม่กว่า
  • Update FortiSIEM ให้เป็นเวอร์ชัน 6.7.9 หรือเวอร์ชันที่ใหม่กว่า
  • Update FortiSIEM ให้เป็นเวอร์ชัน 6.6.5 หรือเวอร์ชันที่ใหม่กว่า
  • Update FortiSIEM ให้เป็นเวอร์ชัน 6.5.3 หรือเวอร์ชันที่ใหม่กว่า
  • Update FortiSIEM ให้เป็นเวอร์ชัน 6.4.4 หรือเวอร์ชันที่ใหม่กว่า

อ้างอิง