บริษัทโซลูชั่นความปลอดภัย Fortinet อัปเดตโซลูชั่นควบคุมการเข้าถึงแบบ Zero-Trust อย่าง Fortinet เพื่ออุดช่องโหว่ที่ร้ายแรงระดับวิกฤติ ซึ่งเปิดให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดและคำสั่งที่เป็นอันตรายบนระบบได้
FortiNAC เป็นผลิตภัณฑ์สำหรับให้องค์กรจัดการโพลิซีการเข้าถึงทั่วทั้งเครือข่าย ให้การมองเห็นทั้งอุปกรณ์และผู้ใช้ต่างๆ และรักษาความปลอดภัยเครือข่ายจากการเข้าถึงที่ไม่ได้รับอนุญาต และอันตรายอื่นๆ สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2023-33299
เป็นช่องโหว่ที่ได้คะแนนความร้ายแรงสูงถึง 9.6 เต็ม 10 ตามสเกล CVSS จากการทำ Deserialization ข้อมูลที่ไม่ได้เชื่อถือจนนำไปสู่ช่องโหว่แบบ Remote Code Execution (RCE) แบบที่ไม่ต้องยืนยันตัวตนก่อน
ผลิตภัณฑ์ FortiNAC ที่ได้รับผลกระทบตรงๆ ได้แก่ รุ่น 9.4.0 – 9.4.2, 9.2.0 – 9.2.7, 9.1.0 – 9.1.9, 7.2.0 – 7.2.1, 8.3 – 8.8 ส่วนเวอร์ชั่นที่แนะนำให้อัพเกรดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นได้แก่ 9.4.3, 9.2.8, 9.1.10, 7.2.2 หรือใหม่กว่า
อ่านเพิ่มเติมที่นี่ – BPC
ที่มา – Fortinet แก้ไขช่องโหว่ร้ายแรงบน FortiNAC ที่เปิดช่องรันคำสั่งอันตรายจากระยะไกล – Enterprise IT Pro