ฟอร์ติเน็ต ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรม FortiWireless Manager (FortiWLM) ซึ่งเป็นเครื่องมือในการบริหารจัดการเครือข่ายไร้สายที่มีผู้ใช้งานในหลายองค์กรทั่วโลก ช่องโหว่นี้สามารถทำให้ผู้โจมตีจากระยะไกลสามารถเข้าควบคุมอุปกรณ์ได้โดยการรันโค้ดหรือคำสั่งที่ไม่ได้รับอนุญาตผ่านคำขอเว็บที่ถูกสร้างขึ้นมาเป็นพิเศษ
ช่องโหว่นี้ได้รับการระบุรหัสเป็น CVE-2023-34990 โดยเป็นช่องโหว่ประเภท Relative Path Traversal ซึ่งมีคะแนนความรุนแรงถึง 9.8 เตือนถึงความเสี่ยงสูงที่อาจถูกโจมตี
Zach Hanley นักวิจัยจาก Horizon3 พบช่องโหว่นี้ในเดือนพฤษภาคม 2023 และได้แจ้งให้ฟอร์ติเน็ตทราบแล้ว แต่ช่องโหว่าดังกล่าวยังไม่ได้รับการแก้ไขจนกระทั่งผ่านไป 10 เดือน จนในที่สุด Hanley ตัดสินใจเปิดเผยข้อมูลช่องโหว่ พร้อมตัวอย่าง Proof of Concept (POC) ในรายงานเทคนิคของเขาเมื่อวันที่ 14 มีนาคม 2024
ช่องโหว่นี้ส่งผลกระทบต่อ FortiWLM รุ่น 8.6.0 ถึง 8.6.5 และ 8.5.0 ถึง 8.5.4 และถึงแม้จะมีคำเตือนจากนักวิจัย แต่ผู้ใช้จำนวนมากยังไม่ทราบถึงความเสี่ยง เนื่องจากในขณะนั้นยังไม่มีการออกประกาศหรือหมายเลข CVE ID อย่างเป็นทางการจากฟอร์ติเน็ต
ในที่สุด เมื่อวันที่ 18 ธันวาคม 2024 ฟอร์ติเน็ตได้เผยแพร่ Security Bulletin โดยยืนยันว่าได้แก้ไขช่องโหว่นี้ในรุ่น FortiWLM 8.6.6 และ 8.5.5 ที่ปล่อยออกมาในปลายเดือนกันยายน 2023
ช่องโหว่ CVE-2023-34990 ถือเป็นช่องโหว่ Zero-Day มานานถึง 4 เดือน และผู้ใช้ FortiWLM ได้รับทราบถึงความเสี่ยงครั้งแรกจากรายงานของ Hanley หลังจากการค้นพบช่องโหว่ โดยฟอร์ติเน็ตใช้เวลาถึง 9 เดือนในการออกประกาศความปลอดภัยสาธารณะเพื่อแจ้งเตือนผู้ใช้ให้ทำการอัปเกรดระบบให้ปลอดภัย
อ่านเพิ่มเติมที่นี่ – BPC
