เมนู

พบ!! ช่องโหว่ CVE-2022-40684
ในอุปกรณ์ FortiGate firewall

FortiGate Full

แนะผู้ใช้อัปเดเวอร์ชั่นล่าสุดทันทีสำหรับการใช้งาน FortiOS, FortiProxy, FortiSwitchManager

11 ตุลาคม 2565

Fortinet ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดตอุปกรณ์ FortiGate firewall รวมถึง FortiProxy web และ FortiSwitch Manager (FSWM) ภายในองค์ให้เป็นเวอร์ชั่นล่าสุด เพื่อแก้ไขช่องโหว่ที่ร้ายแรง

ช่องโหว่ CVE-2022-40684 ผู้โจมตีสามารถ bypass การตรวจสอบความถูกต้อง รวมถึงลงชื่อเข้าใช้อุปกรณ์ได้จากระยะไกล สำหรับอุปกรณ์ที่ยังไม่ได้รับการอัปเดต หรือติดตั้งแพตช์ใหม่

โดยใช้ช่องทาง (CWE-88) ใน FortiOS และ FortiProxy ที่อนุญาตให้ผู้โจมตี ที่ยังไม่ได้รับการตรวจสอบสิทธิ์สามารถเข้าใช้งานผ่านคำขอ HTTP และ HTTPS ที่สร้างขึ้นเอง

จากเหตุการณ์ที่เกิดขึ้นถือว่าเป็นช่องโหว่ที่สำคัญ และควรได้รับการแก้ไขด่วนที่สุด เบื้องต้นทางบริษัท Fortinet ได้ส่งอีเมลแจ้งเตือนไปถึงลูกค้า และแนะนำให้ผู้ใช้งานรีบอัปเดตเป็นเวอร์ชั่นล่าสุดทันที เนื่องจากการตรวจสอบของ Shodan พบว่ามีอุปกรณ์ FortiGate มากกว่า 100,000 เครื่อง ที่สามารถเข้าถึงได้จากอินเตอร์เน็ต

 

FortiGate firewall ที่ถูกเปิดเผยทางอินเทอร์เน็ต (Shodan)

รายชื่อผลิตภัณฑ์ที่พบช่องโหว่ CVE-2022-40684 ได้แก่

  • FortiOS: จาก Versions 7.0.0 ถึง 7.0.6 และ Versions 7.2.0 ถึง 7.2.1
  • FortiProxy: จาก Versions 7.0.0 ถึง 7.0.6 และ 7.2.0
  • FortiSwitchManager: จาก Versions 7.0.0 และ 7.2.0

แนะนำผู้ใช้งานอัปเดตเวอร์ชั่น

  • FortiOS: Versions 7.0.7 หรือ 7.2.2 ขึ้นไป
  • FortiProxy: Versions 7.0.7 หรือ 7.2.1 ขึ้นไป
  • FortiSwitchManager: Versions 7.2.1 ขึ้นไป

ทาง Fortinet แจ้งเพิ่มเติมในกรณีที่ผู้ใช้งานไม่สามารถอัพเดตเวอร์ชั่นได้ แนะนำให้ปิดการใช้งานอินเตอร์เน็ตที่มีการเชื่อมต่อกับ HTTPS ทันที หรือจนกว่าจะสามารถอัพเดตได้อีกครั้ง