Fortinet ออกมาแจ้งเตือนการพบช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ใน FortiOS SSL VPN ซึ่งอาจกำลังถูกนำมาใช้ในการโจมตีอยู่ในปัจจุบัน
CVE-2024-21762 (คะแนน CVSS 9.6/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ out-of-bounds write ใน FortiOS ที่ช่วยให้ Hacker สามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านทาง request ที่ถูกสร้างขึ้น
Fortinet ได้แนะนำให้ผู้ใช้งานทำการอัปเดต FortiOS ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าวตามนี้ :
FortiOS เวอร์ชันที่ไม่ได้รับผลกระทบ
- FortiOS Version 7.6
FortiOS เวอร์ชันที่ได้รับผลกระทบ
- FortiOS Version 7.4 ได้รับผลกระทบตั้งแต่ 7.4.0 ถึง 7.4.2
- FortiOS Version 7.2 ได้รับผลกระทบตั้งแต่ 7.2.0 ถึง 7.2.6
- FortiOS Version 7.0 ได้รับผลกระทบตั้งแต่ 7.0.0 ถึง 7.0.13
- FortiOS Version 6.4 ได้รับผลกระทบตั้งแต่ 6.4.0 ถึง 6.4.14
- FortiOS Version 6.2 ได้รับผลกระทบตั้งแต่ 6.2.0 ถึง 6.2.15
- FortiOS Version 6.0 ได้รับผลกระทบ 6.0 ทุกรุ่น
วิธีการแก้ไข
- FortiOS Version 7.4 อัปเกรดเป็น 7.4.3 หรือสูงกว่า
- FortiOS Version 7.2 อัปเกรดเป็น 7.2.7 หรือสูงกว่า
- FortiOS Version 7.0 อัปเกรดเป็น 7.0.14 หรือสูงกว่า
- FortiOS Version 6.4 อัปเกรดเป็น 6.4.15 หรือสูงกว่า
- FortiOS Version 6.2 อัปเกรดเป็น 6.2.16 หรือสูงกว่า
- FortiOS Version 6.0 เปลี่ยนไปใช้ Version ที่รองรับการแก้ไข
สำหรับผู้ใช้งานที่ยังไม่สามารถทำการอัปเดตเพื่อแก้ไขช่องโหว่ได้ในปัจจุบัน แนะนำให้ทำการปิดการใช้งาน SSL VPN บนอุปกรณ์ FortiOS ลงก่อน โดย Fortinet ไม่ได้ให้รายละเอียดของคำแนะนำเพิ่มเติม รวมถึงวิธีการใช้ประโยชน์จากช่องโหว่นี้ หรือผู้ค้นพบช่องโหว่ดังกล่าว
โดยช่องโหว่ CVE-2024-21762 ได้รับการเปิดเผยพร้อมกับ CVE-2024-23113 (ความรุนแรงระดับ Critical), CVE-2023-44487 (ความรุนแรงระดับ Medium) และ CVE-2023-47537 (ความรุนแรงระดับ Medium) ทั้งนี้ทาง Fortinet ยังไม่พบว่าช่องโหว่ดังกล่าวถูกนำไปใช้ในการโจมตี
รวมถึงกลุ่ม Hacker ต่าง ๆ มักมุ่งเน้นการโจมตีไปยังช่องโหว่ของ Fortinet เพื่อเข้าถึงเครือข่ายองค์กรเพื่อโจมตีด้วยแรนซัมแวร์ และขโมยข้อมูล เช่นเดียวกับที่ก่อนหน้านี้ ที่ได้ค้นพบกลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐบาลจีนที่รู้จักกันในชื่อ Volt Typhoon ได้กำหนดเป้าหมายการโจมตีไปที่ช่องโหว่ของ FortiOS เพื่อปรับ custom malware ในชื่อ “COATHANGER”
COATHANGER เป็น remote access trojan (RAT) ที่ออกแบบมาเพื่อแพร่กระจายไปในเครือข่ายของอุปกรณ์ Fortigate ซึ่งเพิ่งถูกค้นพบว่าได้นำไปใช้ในการโจมตีกระทรวงกลาโหมของเนเธอร์แลนด์
เนื่องจากความรุนแรงของช่องโหว่ CVE-2024-21762 และมีแนวโน้มว่าจะถูกนำไปใช้ในการโจมตีสูง จึงแจ้งเตือนไปยังผู้ดูแลระบบให้เร่งอัปเดตแพตซ์โดยด่วน
ที่มา : bleepingcomputer
You must be logged in to post a comment.