Fortinet ออกอัปเดตแก้ไขช่องโหว่ระดับ critical ใน FortiNAC และ FortiWeb ที่ทำให้สามารถโจมตีแบบ RCE ได้

Fortinet บริษัทโซลูชั่นด้านความปลอดภัยทางไซเบอร์ ได้ออกอัปเดตแก้ไขช่องโหว่สำหรับผลิตภัณฑ์ FortiNAC และ FortiWeb โดยระบุถึงช่องโหว่ที่มีความรุนแรงระดับ critical 2 รายการ ซึ่งทำให้สามารถโจมตีเข้ามาโดยหลบเลี่ยงการตรวจสอบสิทธิ และสามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้ (Remote Code Execution (RCE))

ช่องโหว่ FortiNAC

FortiNAC เป็นโซลูชั่นในการควบคุมการเข้าถึงเครือข่ายที่ช่วยให้องค์กรมองเห็นภาพรวมของเครือข่ายแบบเรียลไทม์ รวมถึงการบังคับใช้นโยบายด้านความปลอดภัย และตรวจจับ และป้องกันภัยคุกคาม

CVE-2022-39952 มีคะแนน CVSS v3 อยู่ที่ 9.8/10 ระดับความรุนแรงสูงมาก เป็นช่องโหว่ที่สามารถหลบเลี่ยงการตรวจสอบสิทธิ และสามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้

ผลิตภัณฑ์ที่ได้รับผลกระทบ

ช่องโหว่ CVE-2022-39952 ส่งผลกระทบต่อ

  • FortiNAC version4.0
  • FortiNAC version2.0 ถึง 9.2.5
  • FortiNAC version1.0 ถึง 9.1.7
  • FortiNAC version 8 ทุกรุ่น
  • FortiNAC version 7 ทุกรุ่น
  • FortiNAC version 6 ทุกรุ่น
  • FortiNAC version 5 ทุกรุ่น
  • FortiNAC version 3 ทุกรุ่น

การป้องกัน

  • อัปเดตเป็น FortiNAC version 4.1 และใหม่กว่า
  • อัปเดตเป็น FortiNAC version 2.6 และใหม่กว่า
  • อัปเดตเป็น FortiNAC version 1.8 และใหม่กว่า

ช่องโหว่ FortiWeb

FortiWeb เป็นโซลูชั่น Web Application Firewall (WAF) ที่ออกแบบมาเพื่อปกป้องเว็บแอพ และ API จากการโจมตีเช่น cross-site scripting (XSS), SQL injection, bot attacks, DDoS (distributed denial of service) และภัยคุกคามออนไลน์อื่น ๆ

CVE-2021-42756 มีคะแนน CVSS v3 อยู่ที่ 9.8/10 ระดับความรุนแรงสูงมาก เป็นช่องโหว่ใน Multiple stack-based buffer overflow ของ FortiWeb ทำให้สามารถโจมตีได้จากระยะไกล โดยหลบเลี่ยงการตรวจสอบสิทธิ และสามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้ผ่าน HTTP request ที่สร้างขึ้นมาโดยเฉพาะ

ผลิตภัณฑ์ที่ได้รับผลกระทบ

ช่องโหว่ CVE-2021-42756 ส่งผลกระทบต่อ

  • FortiWeb version x ทุกรุ่น
  • FortiWeb version 0.7 และต่ำกว่า
  • FortiWeb version 1.2 และต่ำกว่า
  • FortiWeb version 2.6 และต่ำกว่า
  • FortiWeb version 3.16 และต่ำกว่า
  • FortiWeb version 4 ทุกรุ่น

การป้องกัน

  • อัปเดตเป็น FortiWeb version 7.0.0 หรือใหม่กว่า
  • อัปเดตเป็น FortiWeb version 3.17 หรือใหม่กว่า
  • อัปเดตเป็น FortiWeb version 2.7 หรือใหม่กว่า
  • อัปเดตเป็น FortiWeb version 1.3 หรือใหม่กว่า
  • อัปเดตเป็น FortiWeb version 0.8 หรือใหม่กว่า

โดยทาง Fortinet ได้ออกแจ้งเตือนให้ผู้ดูแลระบบเร่งอัปเดตเพื่อป้องกันช่องโหว่โดยด่วน

ที่มา : bleepingcomputer