แจ้งเตือน Fortinet ออกอัพเดตความปลอดภัยสำหรับ FortiClient และ FortiGate
-
แจ้งเตือน Fortinet ออกอัพเดตความปลอดภัยสำหรับ FortiClient และ FortiGate
เมื่อวันที่ 14 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) Forinet ได้เผยแพร่คำแนะนำด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ใน FortiClient และ FortiGate ผู้คุกคามทางไซเบอร์อาจใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ
มีรายละเอียด ดังต่อไปนี้
- FG-IR-22-299: FortiClient (Windows) - Arbitrary file deletion from unprivileged users
- FG-IR-23-274: FortiClient (Windows) - DLL Hijacking via openssl.cnf
- FG-IR-23-385: curl and libcurl CVE-2023-38545 and CVE-2023-38546 vulnerabilities
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบคำแนะนำด้านความปลอดภัยของ Fortinet ต่อไปนี้ และใช้การอัปเดตที่แนะนำ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/14/fortinet-releases-security-updates-forticlient-and-fortigate
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand