Fortinet ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่ส่งผลกระทบต่อ FortiSwitch ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบโดยไม่ได้รับอนุญาตได้
ช่องโหว่นี้มีหมายเลข CVE-2024-48887 โดยมีคะแนน CVSS อยู่ที่ 9.3 เต็ม 10
Fortinet ระบุว่า "ช่องโหว่การเปลี่ยนรหัสผ่านโดยที่ไม่ผ่านการตรวจสอบ [CWE-620] ใน GUI ของ FortiSwitch อาจทำให้ผู้โจมตีจากภายนอกที่ไม่จำเป็นต้องผ่านการยืนยันตัวตนสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบได้ผ่าน request ที่ถูกสร้างขึ้นมาเป็นพิเศษ"
ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชันดังต่อไปนี้ :
- FortiSwitch 7.6.0 (ควรอัปเกรดเป็น 7.6.1 หรือสูงกว่า)
- FortiSwitch 7.4.0 ถึง 7.4.4 (ควรอัปเกรดเป็น 7.4.5 หรือสูงกว่า)
- FortiSwitch 7.2.0 ถึง 7.2.8 (ควรอัปเกรดเป็น 7.2.9 หรือสูงกว่า)
- FortiSwitch 7.0.0 ถึง 7.0.10 (ควรอัปเกรดเป็น 7.0.11 หรือสูงกว่า)
- FortiSwitch 6.4.0 ถึง 6.4.14 (ควรอัปเกรดเป็น 6.4.15 หรือสูงกว่า)
Fortinet เปิดเผยว่า ช่องโหว่ดังกล่าวถูกพบภายในองค์กร และรายงานโดย Daniel Rozeboom จากทีมพัฒนา FortiSwitch web UI
สำหรับแนวทางการแก้ไขชั่วคราว Fortinet แนะนำให้ผู้ใช้ปิดการเข้าถึง HTTP/HTTPS จาก administrative interfaces และจำกัดการเข้าถึงระบบเฉพาะ hosts ที่เชื่อถือได้เท่านั้น
แม้ในขณะนี้จะยังไม่มีหลักฐานว่าช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีจริง แต่ที่ผ่านมามีช่องโหว่ด้านความปลอดภัยหลายรายการในผลิตภัณฑ์ของ Fortinet เคยถูกนำไปใช้จริงโดยผู้ไม่หวังดี ดังนั้นผู้ใช้ควรเร่งดำเนินการติดตั้งแพตช์เพื่อแก้ไขช่องโหว่โดยเร็ว
ที่มา : thehackernews
You must be logged in to post a comment.