เมื่อวันที่ 13 มิถุนายน 2566 บริษัท Fortinet ได้ออกแพตช์ช่องโหว่หมายเลข CVE-2023-27997(ความรุนแรงระดับ 9.2) ซึ่งเป็นเฟิร์มแวร์ระบบปฏิบัติการในอุปกรณ์ Firewall Fortigate SSL-VPN ที่อาจถูกผู้ไม่หวังดีใช้ประโยชน์จากการทำ Remote Code Execution

ช่องโหว่ดังกล่าว จะอนุญาตให้ผู้ไม่หวังดีสามารถโจมตีผ่านทาง VPN แม้ว่าผู้ใช้งานจะมีการเปิดใช้งานยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) โดยการแก้ไขช่องโหว่ดังกล่าวในระบบปฏิบัติการ FortiOS มีทั้งหมด 5 เวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5

สกมช. แนะนำให้ผู้ดูแลระบบและผู้ใช้งาน ต้องเร่งดำเนินการแพตช์ความปลอดภัยของอุปกรณ์ ตามคำแนะนำโดยทันที เพื่อหลีกเลี่ยงความเสี่ยงในการถูกโจมตี

สามารถดูรายละเอียดเพิ่มเติมที่ https://webboard-nsoc.ncsa.or.th/ หรือ Scan QR Code

ที่มา สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
National Cyber Security Agency