Fortinet ได้เปิดเผยถึงช่องโหว่ร้ายแรงใน API ของ FortiManager ที่มีหมายเลขรหัส CVE-2024-47575 ซึ่งถูกนำไปใช้ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์สำคัญ ที่มีข้อมูลต่างๆ เช่น ข้อมูลการตั้งค่า, ที่อยู่ IP และข้อมูลรับรองความถูกต้องสำหรับอุปกรณ์ทั้งหลาย
โดยบริษัทได้แจ้งเตือนลูกค้าผู้ใช้ตัว FortiManager เกี่ยวกับช่องโหว่นี้ไปแล้วตั้งแต่วันที่ 13 ตุลาคม ที่ผ่านมา โดยมีขั้นตอนในการบรรเทาช่องโหว่ที่เกิดขึ้น และให้ปรับไปก่อนจนกว่าจะมีการปล่อยการอัปเดตความปลอดภัยตัวใหม่
อย่างไรก็ตาม เริ่มมีข่าวเกี่ยวกับช่องโหว่เริ่มรั่วไหลในโลกออนไลน์ตลอดสัปดาห์ที่ผ่านมา โดยลูกค้าที่อยู่บนฟอรัม Reddit และก็มีมาจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ Kevin Beaumont บน Mastodon ซึ่งเรียกช่องโหว่นี้ว่า “FortiJump” โดยผู้ใช้ระบุว่าช่องโหว่นี้ถูกนำไปใช้ในการโจมตีมาเป็นระยะเวลาหนึ่งแล้ว และก็ยังมีรายงานว่ามีลูกค้าถูกโจมตีจากหลายสัปดาห์ก่อนหน้าที่จะมีการส่งการแจ้งเตือนไปยังลูกค้า
อ่านเพิ่มเติมที่นี่ – BPC
