Fortinet ອອກແພັດຊ່ອງໂຫວ່ຮ້າຍແຮງເທິງ FortiOS ກະທົບຜະລິດຕະພັນຫຼາຍສິບລຸ້ນ ເຕືອນຜູ້ໃຊ້ເລັ່ງອັບເດດ

    ພົບ​ຊ່ອງ​ໂຫວ່ Buffer Overflow ເຊິ່ງ​ກະທົບ​ກັບ FortiOS ແລະ FortiProxy ໂດຍ​ນຳ​ໄປ​ສູ່​ການ​ລັກ​ຣັນ​ໂຄດ​ຫຼື DoS ຄວາມ​ຮຸນແຮງ​ຢູ່​ທີ່ 9.3/10 ແລະ​ແນ່ນອນ​ວ່າ​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ​ຜະລິດຕະພັນ​ທັງ Fortigate, FortiWiFi ແລະ​ອື່ນ​ໆ ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ອັບ​ເດດ​ແພ​ັດ​ດ່ວນ.

    ຊ່ອງ​ໂຫວ່ CVE-2023-25610 ເປັນ​ຊ່ອງ​ໂຫວ່​ເທິງ GUI ໂດຍ​ຄົນ​ຮ້າຍ​ສາມາດ​ໂຈມ​ຕີ​ດ້ວຍ Request ທີ່​ສ້າງ​ຂຶ້ນ​ມາ​ເພື່ອ​ກະຕຸ້ນ​ການ​ເກີດ Buffer Overflow ຊຶ່ງ​ນຳ​ໄປ​ສູ່​ຜົນ​ລັບ​ໄດ້ 2 ແນວ​ທາງ​ຄື​ການລັກ​ຣັນ​ໂຄ້​ດ​ແລະ DoS ສຳຫລັບຊອບແວ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື 

·  FortiOS version 7.2.0 through 7.2.3

·  FortiOS version 7.0.0 through 7.0.9

·  FortiOS version 6.4.0 through 6.4.11

·  FortiOS version 6.2.0 through 6.2.12

·  FortiOS 6.0, all versions

·  FortiProxy version 7.2.0 through 7.2.2

·  FortiProxy version 7.0.0 through 7.0.8

·  FortiProxy version 2.0.0 through 2.0.11

·  FortiProxy 1.2, all versions

·  FortiProxy 1.1, all versions

ໂດຍ​ສາມາດ​ອັບ​ເດດ​ແກ້​ໄຂ​ໄດ້​ໃນ

·  FortiOS 6.4.12, 6.4.13, 7.0.10, 7.2.4  ແລະ 7.4.0 ຫລື​ສູງ​ກວ່າເວີຊັນ​ເຫຼົ່າ​ນີ້

·  FortiProxy 2.0.12, 7.0.9, 7.2.3 ຫລື​ສູງ​ກວ່າເວີຊັນ​ເຫຼົ່າ​ນີ້

·  FortiOS-6K7K 6.2.13, 6.4.12, 7.0.10 ຫລື​ສູງ​ກວ່າເວີຊັນ​ເຫຼົ່າ​ນີ້

ໃນ​ປະ​ກາດ​ຂອງ FortiGuard ມີ​ການ​ສະແດງລາຍ​ການ​ຜະລິດຕະພັນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ສະເພາະ DoS ເທົ່າ​ນັ້ນ ຊຶ່ງ​ກໍລະນີ​ທີ່​ບໍ່​ປະກົດ​ອາດຈະ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ທັງ DoS ແລະ​ການລັກ​ຣັນ​ໂຄ້​ດ ສຳຫລັບ​ໃຜ​ທີ່​ບໍ່​ສາມາດ​ແພັດ​ໄດ້​ທັນ​ທີ ວິທີ​ທີ່​ແນະ​ນຳ​ຄື​ໃຫ້​ປິດ​ໜ້າ​ເຂົ້າ​ເຖີງ HTTP ແລະ HTTPS ຂອງ​ແອັດ​ມິນ​ຫລື​ຈຳ​ກັດ​ໃຫ້​ເຂົ້າ​ເຖີງ​ໄດ້​ຈາກ​ໄອ​ພີ​ທີ່​ໝັ່ນໃຈ​ເທົ່າ​ນັ້ນ ຕິດ​ຕາມ​ເພິ່ມເຕິມ​ໄດ້​ທີ່ https://www.fortiguard.com/psirt/FG-IR-23-001

ທີ່ມາ: 

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

https://www.techtalkthai.com/fortinet-parches-cve-2023-25610-rce/