ฟอร์ติเน็ตประกาศเมื่อวันอังคารที่ผ่านมาเกี่ยวกับการออกแพ็ตช์แก้ช่องโหว่หลายรายการใน FortiOS และผลิตภัณฑ์อื่นๆ ซึ่งรวมถึงช่องโหว่ที่นำไปสู่การรันโค้ดโดยผู้ไม่ประสงค์ดี
ช่องโหว่ที่รุนแรงที่สุดคือ CVE-2024-23110 (CVSS score 7.4) ซึ่งเป็นจุดบกพร่องด้านความปลอดภัยแบบ stack-based buffer overflow หลายจุดในโปรแกรม Command Line Interpreter ของระบบ
ฟอร์ติเน็ตอธิบายว่า หากการโจมตีช่องโหว่รุนแรงนี้สำเร็จ “จะทำให้ผู้โจมตีที่ได้รับการรับรอง สามารถรันโค้ดหรือคำสั่งที่ไม่ได้รับอนุญาตผ่านทาง arguments ที่ออกแบบมาเป็นพิเศษได้”
สำหรับช่องโหว่นี้ จะส่งผลกระทบต่อ FortiOS เวอร์ชัน 6.x และ 7.x โดยได้รับการแก้ไขใน FortiOS เวอร์ชัน 6.2.16, 6.4.15, 7.0.14, 7.2.7 และ 7.4.3
อ่านเพิ่มเติมที่นี่ – SCW
