Fortinet ออกอัพเดตความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ
-
Cybersecurity and Infrastructure Security Agency (CISA) เกี่ยวกับ Forinet ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ Fortinet หลายรายการ เจ้าภาพของภัยคุกคามด้านไซเบอร์สามารถใช้ช่องโหว่บางอย่างเพื่อเข้าควบคุมระบบที่ได้รับผลกระทบ
FR-IR-23-390: FortiClientEMS - CSV injection in log download feature
FR-IR-23-328: FortiOS, FortiProxy - Out-of-bounds Write in captive portal
FR-IR-24-013: FortiOS, FortiProxy - Authorization bypass in SSLVPN bookmarks
FR-IR-23-103: FortiWLM MEA for FortiManager - Improper access control in backup and restore features
FR-IR-24-007: Pervasive SQL injection in DAS component
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบคำแนะนำต่อไปนี้และใช้การอัปเดตที่จำเป็น รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/03/12/fortinet-releases-security-updates-multiple-products
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand