เมนู


พบ !! ช่องโหว่ Fortinet Zero-day ใน FortiOS

fortinet2400

มุ่งเป้าหน่วยงานของรัฐบาล และองค์กรเอกชน ขนาดใหญ่เป็นหลัก

27 มีนาคม 2566

 

Fortinet พบผู้โจมตีที่ยังไม่สามารถระบุตัวตนได้ ใช้ประโยชน์จากช่องโหว่ Zero-day ของ FortiOS ซึ่งได้กำหนดเป้าหมายการโจมตีไปยังองค์กรของรัฐ และองค์กรภาคเอกชนขนาดใหญ่

ซึ่ง CVE-2022-41328 (CVSS 6.5) คือช่องโหว่ที่เกี่ยวข้องกับ “Path traversal” Common Weakness Enumeration22 (CWE-22) ที่ถูกพบใน FortiOS ทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสิทธิ์ สามารถโจมตีอุปกรณ์ของเป้าหมายได้จากระยะไกล รวมถึงการรันโค้ดคำสั่งที่เป็นอันตรายจากระยะไกลได้ ด้วยคำสั่ง RCE (Remote Code Execution)

บริษัทรักษาความปลอดภัยด้านเครือข่าย ได้ออกมาชี้แจงในช่วงเดือนมกราคมที่ผ่านมา สำหรับลูกค้าที่ได้รับผลกระทบ ให้ทำการอัปเดต รวมถึงแก้ไขปัญหาจากช่องโหว่ที่เกิดขึ้น ในส่วนของ FortiOS ที่ต่ำกว่า เวอร์ชั่น FortiOS 7.2.4 และแนะนำให้ผู้ใช้ทำการตรวจสอบระบบของตนเองทันที

ล่าสุดทาง Fortinet ได้ออกมาเผยถึงรายงานที่ได้มีการติดตามผู้โจมตี ที่ใช้ช่องโหว่ CVE-2022-41328 ในการโจมตี FortiOS และพบว่าได้มีการติดตั้งไฟล์ที่เป็นอันตรายอีกทั้งยังพบว่า กลุ่มผู้โจมตีได้กำหนดเป้าหมายการโจมตีไปยังองค์กรของภาครัฐ และองค์กรเอกชนขนาดใหญ่อีกด้วย

ท้ายที่สุดทาง Fortinet ยังไม่ได้ประกาศโดยแน่ชัดว่าข้อบกพร่องนี้มีความเชื่อมโยงกับผู้โจมตีที่ได้พบข้อบกพร่องก่อนหน้านี้ใน FortiOS SSL-VPN เมื่อเดือนมกราคมที่ผ่านมาหรือไม่ แนะนำให้ผู้ใช้อัปเกรด FortiOS เป็นเวอร์ชั่นล่าสุดโดยทันที เพื่อเป็นการป้องกันการโจมตีจากช่องโหว่ดังกล่าวที่เกิดขึ้น

 

อ้างอิง : thehackernews.com

#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #zeroday #fortinet #CVE-2022-41328 #CVE #CVSS