Fortinet พบช่องโหว่ RCE
ใน FortiOS, FortiProxy
10 มีนาคม 2566
Fortinet แจ้งเตือนช่องโหว่ใน FortiOS และ FortiProxy ในระดับ Critical ซึ่งผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวในการเรียกใช้รหัสที่เป็นอันตราย และอาจทำให้เกิด Denial-of-service (DoS) ด้วยคำขอที่ถูกสร้างขึ้นเป็นพิเศษ ในขณะที่โปรแกรมจะพยายามอ่านข้อมูลเป็นจำนวนมาก ส่งผลให้บัฟเฟอร์ ในหน่วยความจำเต็มส่งผลให้ระบบที่ใช้งานอยู่ล่มได้
ช่องโหว่ที่เกิดขึ้นถูกติดตามด้วยหมายเลข CVE-2023-25610 (CVSS v3: 9.3) ซึ่งจัดอยู่ในระดับ Critical ส่งผลกระทบต่อผลิตภัณฑ์ดังต่อไปนี้
แนะนำให้อัพเดทเป็นเวอร์ชั่นดังต่อไปนี้
Fortinet แจ้งว่า อุปกรณ์รุ่นอื่นอีกกว่า 50 รุ่น ที่ถูกระบุไว้ นั้นไม่ส่งผลกระทบต่อช่องโหว่ที่เกิดขึ้นถึงจะเป็นเวอร์ชันที่ตรวจพบช่องโหว่ก็ตาม แต่แนะนำให้ผู้ใช้ทำการอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดโดยเร็วหรือปิดการใช้งาน HTTP/HTTPS หรือจำกัดหมายเลข IP Address ที่สามารถเข้าถึงได้ และปิดพอร์ตที่ไม่จำเป็นต้องใช้งาน
ก่อนหน้านี้ Fortinet ได้ประกาศให้อัพเดตเป็นเวอร์ชันล่าสุดใน 2 รุ่นคือ FortiNAC, FortiWeb
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #fortinet #CVE-2023-25610
#CVE #CVSS #rce
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา