พบ!! ช่องโหว่ CVE-2022-40684
ในอุปกรณ์ FortiGate firewall
11 ตุลาคม 2565
Fortinet ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดตอุปกรณ์ FortiGate firewall รวมถึง FortiProxy web และ FortiSwitch Manager (FSWM) ภายในองค์ให้เป็นเวอร์ชั่นล่าสุด เพื่อแก้ไขช่องโหว่ที่ร้ายแรง
ช่องโหว่ CVE-2022-40684 ผู้โจมตีสามารถ bypass การตรวจสอบความถูกต้อง รวมถึงลงชื่อเข้าใช้อุปกรณ์ได้จากระยะไกล สำหรับอุปกรณ์ที่ยังไม่ได้รับการอัปเดต หรือติดตั้งแพตช์ใหม่
โดยใช้ช่องทาง (CWE-88) ใน FortiOS และ FortiProxy ที่อนุญาตให้ผู้โจมตี ที่ยังไม่ได้รับการตรวจสอบสิทธิ์สามารถเข้าใช้งานผ่านคำขอ HTTP และ HTTPS ที่สร้างขึ้นเอง
จากเหตุการณ์ที่เกิดขึ้นถือว่าเป็นช่องโหว่ที่สำคัญ และควรได้รับการแก้ไขด่วนที่สุด เบื้องต้นทางบริษัท Fortinet ได้ส่งอีเมลแจ้งเตือนไปถึงลูกค้า และแนะนำให้ผู้ใช้งานรีบอัปเดตเป็นเวอร์ชั่นล่าสุดทันที เนื่องจากการตรวจสอบของ Shodan พบว่ามีอุปกรณ์ FortiGate มากกว่า 100,000 เครื่อง ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต
FortiGate firewall ที่ถูกเปิดเผยทางอินเทอร์เน็ต (Shodan)
รายชื่อผลิตภัณฑ์ที่พบช่องโหว่ CVE-2022-40684 ได้แก่
แนะนำผู้ใช้งานอัปเดตเวอร์ชั่น
ทาง Fortinet แจ้งเพิ่มเติมในกรณีที่ผู้ใช้งานไม่สามารถอัพเดตเวอร์ชั่นได้ แนะนำให้ปิดการใช้งานอินเตอร์เน็ตที่มีการเชื่อมต่อกับ HTTPS ทันที หรือจนกว่าจะสามารถอัพเดตได้อีกครั้ง
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา