Fortinet ออกแพ็ตช์มาอุดช่องโหว่ร้ายแรงบนไฟร์วอลล์ FortiGate รหัส CVE-2023-27997 ที่อาจเป็นช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลได้แบบไม่ต้องยืนยันตัวตนบนอุปกรณ์ SSL VPN ทุกตัว ค้นพบช่องโหว่โดย Charles Fol นักวิจัยจาก Lexfo Security
แต่จนถึงตอนนี้ Fortinet ยังไม่เปิดเผยรายละเอียดของช่องโหว่ คาดว่าน่าจะรออีกไม่กี่วันนี้ ทางฝั่งบริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติฝรั่งเศส Olympe Cyberdefense ระบุในประกาศแจ้งเตือนว่ามีการออกแพ็ตช์ในเวอร์ชั่น 6.2.15, 6.4.13, 7.0.12, และ 7.2.5
ที่สำคัญคือมีระบุทิ้งท้ายไว้ด้วยว่า ถึงจะเปิดใช้ MFA ก็ยังมีสิทธิ์โดนเจาะวีพีเอ็นด้วยช่องโหว่นี้ได้อยู่ดี จริงๆ ช่วงที่ผ่านมา Fortinet ถูกค้นพบและได้รับความนิยมในการใช้ประโยชน์จากช่องโหว่เพื่อโจมตีมากขึ้นเรื่อยๆ ถึงต้องเตือนว่ามีแพ็ตช์เจ้านี้ออกมาต้องรีบติดตั้ง
การพบช่องโหว่และออกแพ็ตช์ฉุกเฉินนี้เกิดขึ้นให้หลังบริษัทไอทียักษ์ใหญ่ข้างเคียงอย่าง Cisco และ VMware ที่พร้อมใจกันออกแพ็ตช์อุดช่องโหว่ในผลิตภัณฑ์ตัวเองอย่างตัว Expressway, TelePresence Video Communication Server (VCS), และ Aria Operations for Networks ตามลำดับ
อ่านเพิ่มเติมที่นี่ – THN
ที่มา – พบช่องโหว่ RCE ร้ายแรงในไฟร์วอล Fortinet FortiGate ที่ต้องแพ็ตช์เดี๋ยวนี้! – Enterprise IT Pro