การใช้ประโยชน์อย่างแข็งขันของช่องโหว่ที่สำคัญใน FortiManager
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Fortinet ได้อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง หมายเลข CVE-2024-47575 ใน FortiManager มีคะแนน Common Vulnerability Scoring System (CVSSv3.1) อยู่ที่ 9.8 และมีรายงานว่าช่องโหว่นี้กำลังถูกโจมตีอย่างต่อเนื่อง
การใช้ประโยชน์จากช่องโหว่ฟังก์ชันที่สำคัญได้สำเร็จอาจทำให้ผู้โจมตีระยะไกลที่ไม่ผ่านการตรวจสอบสามารถส่งคำขอที่สร้างขึ้นเป็นพิเศษเพื่อดำเนินการรหัสหรือคำสั่งที่กำหนดเองได้
ช่องโหว่ร้ายแรงมีผลกับผลิตภัณฑ์เวอร์ชันต่อไปนี้
• FortiManager version 7.6.0
• FortiManager version 7.4.0 to 7.4.4
• FortiManager version 7.2.0 to 7.2.7
• FortiManager version 7.0.0 to 7.0.12
• FortiManager version 6.4.0 to 6.4.14
• FortiManager version 6.2.0 to 6.2.12
• FortiManager Cloud version 7.4.1 to 7.4.4
• FortiManager Cloud version 7.2.1 to 7.2.7
• FortiManager Cloud version 7.0.1 to 7.0.12
• FortiManager Cloud version 6.4.xผู้ดูแลระบบควรติดตั้ง FortiManager Virtual Machine ใหม่หรือเริ่มต้นแบบจำลองฮาร์ดแวร์ใหม่ โดยการเพิ่ม/ค้นหาอุปกรณ์หรือกู้คืนข้อมูลสำรองที่ดำเนินการก่อนตรวจพบ IOC หรือผู้ดูแลระบบอาจเลือกตรวจสอบการกำหนดค่าปัจจุบันด้วยตนเองและกู้คืน/คัดลอกส่วนประกอบหรือส่วนการกำหนดค่าจาก FortiManager ที่ถูกบุกรุกหรือกู้คืนข้อมูลสำรองจาก FortiManager ดังกล่าว คำแนะนำเพิ่มเติมสามารถดูได้จากลิงก์ต่อไปนี้ https://www.fortiguard.com/psirt/FG-IR-24-423
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-134สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
