เมื่อช่วงเดือนมกราคม 2564 มีการตรวจพบช่องโหว่อันตรายบนผลิตภัณฑ์ Fortinet เช่น Fortiweb (Web Application Firewall) FortiProxy (Secure Web Proxy) เป็นต้น
โดยช่องโหว่ที่ตรวจพบมีดังนี้
  • Denial of Service (DoS)
  • SQL Injection
  • Remote Code Execution (RCE)
ปัจจุบัน Fortinet สามารถแก้ไขช่องโหว่ร้ายแรงที่กล่าวมาได้สําเร็จแล้ว โดยสามารถแก้ไขช่องโหว่ได้ด้วยการอัปเดตเวอร์ชันใหม่
ผลกระทบจากช่องโหว่
  • ผู้ใช้บริการจาก Fortiweb สามารถโดนควบคุม Web server โดยช่องโหว่ Remote code Execution
  • จากช่องโหว่ทําให้ผู้โจมตีสามารถโจมตีจากระยะไกลและเจาะเข้ามาได้โดยไม่ต้องยืนยันตัวตน
  • ผู้ใช้สามารถเข้าถึงบริการได้ช้าลงจาก Bandwidth ที่มีการเชื่อมต่อเป็นจํานวนมากโดยช่องโหว่ DoS
  • ฐานข้อมูลอาจถูกขโมย ลบ หรือ แก้ไขให้เกิดความเสียหายได้โดยช่องโหว่ SQL Injection
วีธีป้องกันสามารถอัปเดตเวอร์ชันได้ตามรายละเอียดในตารางเลยค่ะ

สอบถามรายละเอียดเพิ่มเติมด้านโซลูชันและบริการ Cyber Security ติดต่อได้ที่

อีเมล : sales@inetms.co.th
โทร : 0-2257-7100
Website : https://bit.ly/3aarbU6
Facebook : https://bit.ly/3jlqZUZ
SOC Podcast : http://bit.ly/3q7sZ5s

#SOC #SecurityOperationCenter
#PenetrationTesting
#Security
#Cybersecurity
#Vulnerability