เมนู

Fortinet พบช่องโหว่ RCE
ใน FortiOS, FortiProxy

 

2023-03-Fortinet_Full

CVE-2023-25610 (CVSS: 9.3) แนะปิดใช้งานพอร์ต HTTP, HTTPS จำกัดหมายเลข IP Address ใช้งาน


10 มีนาคม 2566

Fortinet แจ้งเตือนช่องโหว่ใน FortiOS และ FortiProxy ในระดับ Critical ซึ่งผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวในการเรียกใช้รหัสที่เป็นอันตราย และอาจทำให้เกิด Denial-of-service (DoS) ด้วยคำขอที่ถูกสร้างขึ้นเป็นพิเศษ ในขณะที่โปรแกรมจะพยายามอ่านข้อมูลเป็นจำนวนมาก ส่งผลให้บัฟเฟอร์ ในหน่วยความจำเต็มส่งผลให้ระบบที่ใช้งานอยู่ล่มได้

ช่องโหว่ที่เกิดขึ้นถูกติดตามด้วยหมายเลข CVE-2023-25610 (CVSS v3: 9.3) ซึ่งจัดอยู่ในระดับ Critical ส่งผลกระทบต่อผลิตภัณฑ์ดังต่อไปนี้

  • FortiOS version 7.2.0 – 7.2.3
  • FortiOS version 7.0.0 – 7.0.9
  • FortiOS version 6.4.0 – 6.4.11
  • FortiOS version 6.2.0 – 6.2.12
  • FortiOS 6.0 ทุกเวอร์ชั่น
  • FortiProxy version 7.2.0 – 7.2.2
  • FortiProxy version 7.0.0 – 7.0.8
  • FortiProxy version 2.0.0 – 2.0.11
  • FortiProxy 1.2 ทุกเวอร์ชั่น
  • FortiProxy 1.1 ทุกเวอร์ชั่น

แนะนำให้อัพเดทเป็นเวอร์ชั่นดังต่อไปนี้

  • FortiOS version 7.4.0 ขึ้นไป
  • FortiOS version 7.2.4 ขึ้นไป
  • FortiOS version 7.0.10 ขึ้นไป
  • FortiOS version 6.4.12 ขึ้นไป
  • FortiOS version 6.2.13 ขึ้นไป
  • FortiProxy version 7.2.3 ขึ้นไป
  • FortiProxy version 7.0.9 ขึ้นไป
  • FortiProxy version 2.0.12 ขึ้นไป
  • FortiOS-6K7K version 7.0.10 ขึ้นไป
  • FortiOS-6K7K version 6.4.12 ขึ้นไป
  • FortiOS-6K7K version 6.2.13 ขึ้นไป

Fortinet แจ้งว่า อุปกรณ์รุ่นอื่นอีกกว่า 50 รุ่น ที่ถูกระบุไว้ นั้นไม่ส่งผลกระทบต่อช่องโหว่ที่เกิดขึ้นถึงจะเป็นเวอร์ชันที่ตรวจพบช่องโหว่ก็ตาม แต่แนะนำให้ผู้ใช้ทำการอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดโดยเร็วหรือปิดการใช้งาน HTTP/HTTPS หรือจำกัดหมายเลข IP Address ที่สามารถเข้าถึงได้ และปิดพอร์ตที่ไม่จำเป็นต้องใช้งาน

ก่อนหน้านี้ Fortinet ได้ประกาศให้อัพเดตเป็นเวอร์ชันล่าสุดใน 2 รุ่นคือ FortiNAC, FortiWeb

อ้างอิง: bleepingcomputer.com

#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #fortinet #CVE-2023-25610

#CVE #CVSS #rce