Fortinet ประกาศแพชต์แก้ไขช่องโหว่วิกฤต อัพเดตทันที!
แม้จะมิได้พบการบันทึกใน Release Note แต่ผู้เชี่ยวชาญก็อาจทราบได้ว่าการอัพเดทนี้เกิดขึ้นเพื่อแก้ไขช่องโหว่ RCE ระดับวิกฤตของ SSL-VPN ซึ่งเพิ่งได้ถูกค้นพบ โดยช่องโหว่ดังกล่าวยินยอมให้ Agent ที่มุ่งร้ายสามารถเชื่อมต่อกับ VPN ได้แม้จะได้มีการเปิดใช้งานฟังก์ชั่น MFA (Multi-Factor Authentication) ไว้แล้วก็ตาม — Olympe Cyberdefense
ช่องโหว่ CVE-2023-27997 (CVSS: 9.8) ส่งผลกระทบต่อซอฟต์แวร์ในทุกเวอร์ชั่น เมื่อ Fortinet ได้รับทราบข้อมูลดังกล่าว จึงได้ผลักดันแพตซ์ด้านความมั่นคง (Security Patch) ก่อนการประกาศช่องโหว่ เพื่อให้ผู้ใช้มีเวลาเพียงพอที่จะเร่งอัพเดตอุปกรณ์ก่อนที่ผู้ไม้ประสงค์ดีจะทำวิศวกรรมย้อนกลับ (Reverse Engineeting) และทราบถึงรายละเอียดของช่องโหว่ดังกล่าว
ในขณะเดียวกัน ยังมีข้อมูลเพิ่มเติมซึ่งได้รับการเปิดเผยจาก Charles Fol (Lexfo Security) ได้แจ้งแก่แหล่งข่าวถึงการอัพเดท FortiOS ในบริบทชองการแก้ไขช้องโหว่ RCE ระดับวิกฤตซึ่งตนและ Rioru เป็นผู้ค้นพบอีกด้วย
อุปกรณ์ของ Fortinet ที่ได้รับความนิยมในตลาดมากที่สุด ได้แก่ ไฟร์วอลล์ และ VPN จึงตกเป็นเป้าหมายที่นิยมในการเข้าโจมตี ดังปรากฎในการค้นคว้าของ Shodan ซึ่งพบว่าในปัจจุบัน ไฟร์วอลล์กว่า 250,000 เครื่อง ยังคงสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต โดยเมื่อช่องโหว่นี้ส่งผลกระทบกับซอฟต์แวร์ในทุกเวอร์ชั่น ดังนั้น จึงอาจก่อให้เกิดผลกระทบที่รุนแรงเป็นวงกว้างได้
ในอดีตที่ผ่านมา ช่องโหว่ SSL-VPN ได้ทุกนำไปใช้ประโยชน์โดยผู้ไม่ประสงค์ดีทันที หรือภายในไม่กี่วันภายหลังการประกาศอัพเดตแพตซ์ ดังจะเห็นได้จากความพยายามในการเข้าสู่เครือข่าย การโจรกรรมข้อมูล และการโจมตีด้วยแรนซั่มแวร์ เป็นต้น
ดังนั้น จึงควรเร่งอัพเดตแพตซ์โดยทันที !!!
อ้างอิง: Bleeping Computer and Fortinet
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา