Fortinet warns of new critical unauthenticated RCE vulnerability
Fortinet ได้เตือนถึงช่องโหว่ RCE ตัวใหม่ที่ส่งผลกระทบต่อ FortiOS และ FortiProxy ซึ่งช่วยให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องทำให้สามารถเข้ารหัสได้ตามอำเภอใจหรือทำการปฏิเสธบริการ (DoS) บน GUI ของอุปกรณ์ที่มีช่องโหว่โดยใช้คำขอที่สร้างขึ้นเป็นพิเศษ ช่องโหว่นี้ถูกติดตามเป็น CVE-2023-25610 และมีคะแนน CVSS v3 เท่ากับ 9.3 ซึ่งจัดอยู่ในระดับ Critical ช่องโหว่นี้เกิดขึ้นเมื่อโปรแกรมพยายามอ่านข้อมูลจากบัฟเฟอร์ในหน่วยความจำมากกว่าที่มีอยู่ ส่งผลให้เกิดการเข้าถึงตำแหน่งหน่วยความจำที่อยู่ติดกัน ซึ่งนำไปสู่ลักษณะการทำงานที่เสี่ยงหรือระบบล่ม
ผลิตภัณฑ์ที่ได้รับผลกระทบมีดังต่อไปนี้ ,FortiOS เวอร์ชัน 7.2.0 ถึง 7.2.3 ,FortiOS เวอร์ชัน 7.0.0 ถึง 7.0.9 ,FortiOS เวอร์ชัน 6.4.0 ถึง 6.4.11 ,FortiOS เวอร์ชัน 6.2.0 ถึง 6.2.12 ,FortiOS 6.0 ทุกรุ่น ,FortiProxy เวอร์ชัน 7.2.0 ถึง 7.2.2 ,FortiProxy เวอร์ชัน 7.0.0 ถึง 7.0.8 ,FortiProxy เวอร์ชัน 2.0.0 ถึง 2.0.11 ,FortiProxy 1.2 ทุกรุ่น ,FortiProxy 1.1 ทุกรุ่น
ทางด้าน Fortinet แนะนำให้อัปเกรดเวอร์ชันของผลิตภัณฑ์เพื่อป้องกันการโจมตีจากช่องโหว่ CVE-FortiOS เวอร์ชัน 7.0.10 ขึ้นไป ,FortiOS เวอร์ชัน 6.4.12 ขึ้นไป ,FortiOS เวอร์ชัน 6.2.13 ขึ้นไป ,FortiProxy เวอร์ชัน 7.2.3 ขึ้นไป ,FortiProxy เวอร์ชัน 7.0.9 ขึ้นไป ,FortiProxy เวอร์ชัน 2.0.12 ขึ้นไป ,FortiOS-6K7K เวอร์ชัน 7.0.10 ขึ้นไป ,FortiOS-6K7K เวอร์ชัน 6.4.12 ขึ้นไป ,FortiOS-6K7K เวอร์ชัน 6.2.13 ขึ้นไป สำหรับผู้ที่ไม่สามารถใช้การอัปเดตได้ Fortinet แนะนำวิธีแก้ปัญหาด้วยการปิดใช้งานอินเทอร์เฟซการดูแลระบบ HTTP/HTTPS หรือจำกัดที่อยู่ IP ที่สามารถเข้าถึงได้จากระยะไกล
https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/