Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now
Fortinet ได้เปิดตัวการอัปเดตเฟิร์มแวร์ Fortigate ใหม่ที่แก้ไขช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่ยังไม่ได้เปิดเผยในอุปกรณ์ SSL VPN โดยแพตช์อัปเดตได้รับการเผยแพร่เมื่อวันศุกร์ที่ผ่านมาในเฟิร์มแวร์ FortiOS เวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5 แม้ว่าจะไม่ได้กล่าวถึงช่องโหว่แต่ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลระบบได้บอกเป็นนัยว่าการอัปเดตได้แก้ไขช่องโหว่ SSL-VPN RCE ที่สำคัญจะเปิดเผยในวันอังคารที่ 13 มิถุนายน 2023
Olympe Cyberdefense บริษัทด้านความปลอดภัยทางไซเบอร์ของฝรั่งเศสได้รายงานว่าช่องโหว่ดังกล่าวจะอนุญาตให้ผู้โจมตีสามารถเข้ามาแทรกแซงผ่าน VPN แม้ว่า MFA จะถูกเปิดใช้งานก็ตาม เป็นที่ทราบกันดีว่า Fortinet ได้ออกแพตช์ความปลอดภัยก่อนที่จะเปิดเผยช่องโหว่ที่สำคัญ เพื่อให้ลูกค้ามีเวลาอัปเดตอุปกรณ์ก่อนที่ผู้โจมตีจะทำ reverse engineer ในแพตช์
นอกจากนี้ยังมีรายงานเพิ่มเติมจาก Charles Fol ซึ่งเป็นนักวิจัยด้านช่องโหว่ของ Lexfo Security ซึ่งบอกกับ BleepingComputer ว่าการอัปเดตแพตช์ FortiOS ใหม่นั้นยังรวมไปถึงการแก้ไขช่องโหว่ RCE ที่สำคัญที่ค้นพบโดยเขาและ Rioru คือ CVE-2023-27997 ซึ่งเป็นช่องโหว่ Remote Code Execution โดย Charles Fol ได้ยืนยันกับ BleepingComputer ว่าการแก้ไขช่องโหว่ดังกล่าวควรได้รับการพิจารณาว่าเป็นแพตช์เร่งด่วนสำหรับผู้ดูแลระบบ Fortinet เนื่องจากมีแนวโน้มที่จะได้รับการวิเคราะห์และค้นพบอย่างรวดเร็วโดยผู้โจมตี ในอดีตข้อบกพร่องของ SSL-VPN ถูกใช้โดยผู้โจมตีเพียงไม่กี่วันหลังจากปล่อยแพตช์ ซึ่งมักใช้เพื่อเข้าถึงเครือข่ายเบื้องต้นเพื่อดำเนินการขโมยข้อมูลและโจมตีโดยแรนซัมแวร์ ดังนั้นผู้ดูแลระบบต้องใช้การอัปเดตแพตช์ด้านความปลอดภัยของ Fortinet ทันทีที่พร้อมใช้งาน
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/