27 มีนาคม 2566
Fortinet พบผู้โจมตีที่ยังไม่สามารถระบุตัวตนได้ ใช้ประโยชน์จากช่องโหว่ Zero-day ของ FortiOS ซึ่งได้กำหนดเป้าหมายการโจมตีไปยังองค์กรของรัฐ และองค์กรภาคเอกชนขนาดใหญ่
ซึ่ง CVE-2022-41328 (CVSS 6.5) คือช่องโหว่ที่เกี่ยวข้องกับ “Path traversal” Common Weakness Enumeration22 (CWE-22) ที่ถูกพบใน FortiOS ทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสิทธิ์ สามารถโจมตีอุปกรณ์ของเป้าหมายได้จากระยะไกล รวมถึงการรันโค้ดคำสั่งที่เป็นอันตรายจากระยะไกลได้ ด้วยคำสั่ง RCE (Remote Code Execution)
บริษัทรักษาความปลอดภัยด้านเครือข่าย ได้ออกมาชี้แจงในช่วงเดือนมกราคมที่ผ่านมา สำหรับลูกค้าที่ได้รับผลกระทบ ให้ทำการอัปเดต รวมถึงแก้ไขปัญหาจากช่องโหว่ที่เกิดขึ้น ในส่วนของ FortiOS ที่ต่ำกว่า เวอร์ชั่น FortiOS 7.2.4 และแนะนำให้ผู้ใช้ทำการตรวจสอบระบบของตนเองทันที
ล่าสุดทาง Fortinet ได้ออกมาเผยถึงรายงานที่ได้มีการติดตามผู้โจมตี ที่ใช้ช่องโหว่ CVE-2022-41328 ในการโจมตี FortiOS และพบว่าได้มีการติดตั้งไฟล์ที่เป็นอันตรายอีกทั้งยังพบว่า กลุ่มผู้โจมตีได้กำหนดเป้าหมายการโจมตีไปยังองค์กรของภาครัฐ และองค์กรเอกชนขนาดใหญ่อีกด้วย
ท้ายที่สุดทาง Fortinet ยังไม่ได้ประกาศโดยแน่ชัดว่าข้อบกพร่องนี้มีความเชื่อมโยงกับผู้โจมตีที่ได้พบข้อบกพร่องก่อนหน้านี้ใน FortiOS SSL-VPN เมื่อเดือนมกราคมที่ผ่านมาหรือไม่ แนะนำให้ผู้ใช้อัปเกรด FortiOS เป็นเวอร์ชั่นล่าสุดโดยทันที เพื่อเป็นการป้องกันการโจมตีจากช่องโหว่ดังกล่าวที่เกิดขึ้น
อ้างอิง : thehackernews.com
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #zeroday #fortinet #CVE-2022-41328 #CVE #CVSS
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา