Fortinet ได้ออกประกาศด่วนแจ้งเตือนไปยังลูกค้าของตนเองอีกครั้ง ให้รีบทำการอัปเดตอุปกรณ์ของตัวเองเพื่ออุดช่องโหว่แบบ Zero-day ที่ตอนนี้พบการโจมตีในวงกว้างแล้ว โดยผลิตภัณฑ์ที่พบช่องโหว่นี้ได้แก่ FortiOS, FortiProxy, และ FortiSwitchManager
Zero-day ตัวนี้เปิดช่องให้ข้ามขั้นตอนยืนยันตัวตนจนเข้าไปจัดการบนหน้าแอดมินของอุปกรณ์ได้ อยู่ภายใต้รหัส CVE-2022-40684 มีคะแนนความรุนแรงอยู่ที่ 9.6 ตามสเกล CVSS เข้าเกณฑ์ระดับวิกฤติ ทาง Fortinet ประกาศรายละเอียดช่องโหว่นี้ครั้งแรกไปเมื่อ 10 ตุลาคมที่ผ่านมา
และมีการแจ้งลูกค้าตัวเองก่อนหน้านั้นอีกเมื่อวันที่ 6 ตุลาคม เกี่ยวกับวิธีแก้ไขป้องกัน แต่ล่าสุด Fortinet กล่าวว่ายังมีลูกค้าจำนวนมากยังไม่ได้อัปเดตหรือดำเนินการแก้ไขตามที่แจ้งไป ทำให้มีความเสี่ยงที่จะโดนตั้งแต่มัลแวร์ แรนซั่มแวร์ ไปจนถึงเหตุข้อมูลรั่วไหลได้
สำหรับเวอร์ชั่นที่ได้รับผลกระทบได้แก่ FortiProxy OS รุ่น 7.0.0 ถึง 7.2.1, FortiProxy เวอร์ชั่น 7.0.0 ถึง 7.2.0, และ FortiSwitchManager 7.0.0 ถึง 7.2.0 ล่าสุดช่องโหว่นี้ถูกเพิ่มเข้าไปในรายการช่องโหว่ที่รู้จักของ Cybersecurity and Infrastructure Security Agency (CISA) ที่หน่วยงานรัฐต้องรีบแพ็ตช์ให้เสร็จภายในเดือนนี้แล้ว
อ่านเพิ่มเติมที่นี่ – THN