Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้
ปัญหานี้อยู่ภายใต้รหัส CVE-2023-25610 ที่มีการกำหนดระดับความรุนแรงเป็น 9.3 จาก 10 และได้รับการค้นพบและรายงานโดยทีมความปลอดภัยภายในของบริษัทเอง
Fortinet กล่าวเสริมว่า “ช่องโหว่ buffer underwrite (‘buffer underflow’) ในอินเตอร์เฟซสำหรับการบริหารจัดการงานของ FortiOS และ FortiProxy อาจอนุญาตให้ผู้บุกรุกจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถดำเนินการรหัสอาร์บิเทรอรีบนอุปกรณ์และดำเนินการจัดการด้าน DoS บน GUI ได้โดยใช้คำขอที่ถูกสร้างขึ้นโดยเฉพาะ”
สำหรับ FortiOS และ FortiProxy ในเวอร์ชันที่ระบุด้านล่าง อาจจะได้รับผลกระทบจากช่องโหว่นี้
- FortiOS version 7.2.0 through 7.2.3
- FortiOS version 7.0.0 through 7.0.9
- FortiOS version 6.4.0 through 6.4.11
- FortiOS version 6.2.0 through 6.2.12
- FortiOS 6.0 all versions
- FortiProxy version 7.2.0 through 7.2.2
- FortiProxy version 7.0.0 through 7.0.8
- FortiProxy version 2.0.0 through 2.0.11
- FortiProxy 1.2 all versions
- FortiProxy 1.1 all versions
อ่านเพิ่มเติมทีนี่ – THN