หน้าแรก Vendors Fortinet Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว

Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว

แบ่งปัน

Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)

โดยจากประกาศของ FortiGuard Labs ทั้งที่ออกมาเดือนนี้และเดือนที่แล้วนั้นระบุถึงช่องโหว่ร้ายแรงจำนวนหนึ่งที่ทาง Fortinet ออกแพ็ตช์มา ซึ่งบางรายการเคยมีการรายงานในผลิตภัณฑ์อื่นของบริษัทมาก่อนหน้าหลายปีแล้ว แต่เพิ่งมาแก้ไขใน FortiProxy SSL VPN ด้วยเช่นกัน

มีข้อสังเกตว่าช่องโหว่รหัส CVE-2018-13381 ใน FortiProxy SSL VPN สามารถเปิดช่องให้ผู้โจมตีจากระยะไกลเจาะเข้ามาได้โดยไม่ต้องยืนยันตัวตนผ่านการใช้คำร้องขอ POST ที่ออกแบบมาเป็นพิเศษ รวมไปถึงช่องโหว่แบบ Buffer Overflow ในส่วนพอทัล SSL VPN ของ FortiProxy นั้น

ทำให้คำร้องขอ POST ที่ผู้โจมตีสร้างขึ้นมาให้มีขนาดใหญ่ สามารถทำให้ระบบล่มได้จนนำไปสู่ภาวะ Denial of Service (DoS) นอกจากนี้ยังมีช่องโหว่ CVE-2018-13383 ที่สามารถทำให้เกิด Overflow กับวีพีเอ็นผ่านทางคุณสมบัติคอนเท็นต์แบบ HREF ของจาวาสคริปต์ได้ด้วย

ที่มา : Bleepingcomputer