เมนู

Fortinet ประกาศแพชต์แก้ไขช่องโหว่วิกฤต อัพเดตทันที! 

2023-06-12 Fortinet (1040)

Fortinet ประกาศเฟิร์มแวร์ใหม่เพื่อแก้ไขช่องโหว่ RCE ระดับวิกฤตในขั้นตอน Pre-Authentication ของอุปกรณ์ที่ใช้ SSL VPN โดยที่แพตซ์เพื่อความปลอดภัยนี้ได้รับการประกาศเมื่อวันศุกร์ที่ผ่านมาสำหรับ FortiOS เวอร์ชั่น 6.0.17, 6.2.15, 6.4.13, 7.0.12 และเวอร์ชั่น 7.2.5​

 

แม้จะมิได้พบการบันทึกใน Release Note แต่ผู้เชี่ยวชาญก็อาจทราบได้ว่าการอัพเดทนี้เกิดขึ้นเพื่อแก้ไขช่องโหว่ RCE ระดับวิกฤตของ SSL-VPN ซึ่งเพิ่งได้ถูกค้นพบ โดยช่องโหว่ดังกล่าวยินยอมให้ Agent ที่มุ่งร้ายสามารถเชื่อมต่อกับ VPN ได้แม้จะได้มีการเปิดใช้งานฟังก์ชั่น MFA (Multi-Factor Authentication) ไว้แล้วก็ตาม — Olympe Cyberdefense

ช่องโหว่ CVE-2023-27997 (CVSS: 9.8)  ส่งผลกระทบต่อซอฟต์แวร์ในทุกเวอร์ชั่น เมื่อ Fortinet ได้รับทราบข้อมูลดังกล่าว จึงได้ผลักดันแพตซ์ด้านความมั่นคง (Security Patch)  ก่อนการประกาศช่องโหว่ เพื่อให้ผู้ใช้มีเวลาเพียงพอที่จะเร่งอัพเดตอุปกรณ์ก่อนที่ผู้ไม้ประสงค์ดีจะทำวิศวกรรมย้อนกลับ (Reverse Engineeting) และทราบถึงรายละเอียดของช่องโหว่ดังกล่าว

ในขณะเดียวกัน ยังมีข้อมูลเพิ่มเติมซึ่งได้รับการเปิดเผยจาก Charles Fol (Lexfo Security) ได้แจ้งแก่แหล่งข่าวถึงการอัพเดท FortiOS ในบริบทชองการแก้ไขช้องโหว่ RCE ระดับวิกฤตซึ่งตนและ Rioru เป็นผู้ค้นพบอีกด้วย

อุปกรณ์ของ Fortinet ที่ได้รับความนิยมในตลาดมากที่สุด ได้แก่ ไฟร์วอลล์ และ VPN จึงตกเป็นเป้าหมายที่นิยมในการเข้าโจมตี ดังปรากฎในการค้นคว้าของ Shodan ซึ่งพบว่าในปัจจุบัน ไฟร์วอลล์กว่า 250,000 เครื่อง ยังคงสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต โดยเมื่อช่องโหว่นี้ส่งผลกระทบกับซอฟต์แวร์ในทุกเวอร์ชั่น ดังนั้น จึงอาจก่อให้เกิดผลกระทบที่รุนแรงเป็นวงกว้างได้

ในอดีตที่ผ่านมา ช่องโหว่ SSL-VPN ได้ทุกนำไปใช้ประโยชน์โดยผู้ไม่ประสงค์ดีทันที หรือภายในไม่กี่วันภายหลังการประกาศอัพเดตแพตซ์ ดังจะเห็นได้จากความพยายามในการเข้าสู่เครือข่าย การโจรกรรมข้อมูล และการโจมตีด้วยแรนซั่มแวร์ เป็นต้น

ดังนั้น จึงควรเร่งอัพเดตแพตซ์โดยทันที !!!

อ้างอิงBleeping Computer and Fortinet