พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet

เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ

ซึ่งล้วนเป็นช่องโหว่ที่เปิดให้ข้ามการยืนยันตนและเข้าถึงข้อมูลความลับได้ เป็นช่องโหว่รหัสตั้งแต่ CVE-2023-34123 ไล่ไปจนถึง CVE-2023-34137 ในกลุ่มนี้มี 4 รายการที่ร้ายแรงในระดับวิกฤติ อีกสี่รายการร้ายแรงระดับสูง ที่เหลืออยู่ในระดับกลาง

ช่องโหว่ทั้งหมดนี้ถูกเปิดเผยโดยทาง NCC Group กระทบกับ GMS รุ่น On-Premises เวอร์ชั่น GMS 9.3.2-SP1 หรือเก่ากว่า รวมทั้งตัว Analytics 2.5.0.4-R7 ลงมา โดยตัวที่แก้ไขแล้วได้แก่ GMS 9.3.3 และ Analytics 2.5.2

ขณะที่ฝั่ง Fortinet ก็ไม่แพ้กัน ออกมาเผยช่องโหว่บน FortiOS และ FortiProxy รหัส CVE-2023-33308 ที่ได้คะแนนความรุนแรงสูงถึง 9.8 ตามสเกล CVSS ที่เปิดให้ทำ RCE ได้ในบางกรณี ซึ่งลูกค้าที่ยังไม่สามารถแพ็ตช์ได้ก็ขอให้ปิดการรองรับ HTTP/2 บนโปรไฟล์ตรวจสอบ SSL ไปก่อน

อ่านเพิ่มเติมที่นี่ – THN
ที่มา – พบช่องโหว่ใหม่ในผลิตภัณฑ์ทั้งของ SonicWall และ Fortinet – Enterprise IT Pro

Leave a Reply

Your email address will not be published. Required fields are marked *