FBI เตือนผู้ใช้งาน Fortinet เร่งอุดช่องโหว่ของ FortiOS 3 รายการเพราะกำลังถูกจ้องเล่นงาน

FBI และ CISA ได้ออกโรงเตือนผู้ใช้งาน Fortinet ถึง 3 ช่องโหว่ที่คนร้ายกำลังสแกนหาในอินเทอร์เน็ต

เรื่องราวคือ FBI และ CISA ได้แจ้งเตือนผู้ใช้งาน Fortinet ว่ามีช่องโหว่เก่า 3 รายการใน FortiOS กำลังตกเป็นเป้าหมายของแฮ็กเกอร์ ซึ่งกำลังสแกนหาระบบของรัฐบาลและภาคธุรกิจที่ยังล่าช้าในการแพตช์ โดยช่องโหว่มีดังนี้

  • CVE-2018-13379 – ช่องโหว่ Path Traversal ใน SSL VPN (ติดตามข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/hacker-shares-49000-fortinet-sslvpn-ip-which-still-vulnerable-for-cve-2018-13379/ )
  • CVE-2019-5591 – ช่องโหว่ของค่าคอนฟิคพื้นฐานใน FortiOS 6.2.0 ซึ่งช่วยให้แฮ็กเกอร์ที่ยังไม่ผ่านการพิสูจน์ตัวตนแต่อยู่ใน Subnet เดียวกันสามารถดักจับข้อมูลสำคัญโดยการปลอมแปลงเป็นเซิร์ฟเวอร์ LDAP
  • CVE-2020-12812 – ช่องโหว่ในการพิสูจน์ตัวตน ซึ่งช่วยให้ล็อกอินได้โดยไม่ต้องทำการยืนยันตัวตนด้วยปัจจัยที่สอง หากมีการเปลี่ยน username โดยส่งผลกระทบกับ FortiOS เวอร์ชัน 6.2.0 ถึง 6.2.3, 6.4.0 และ 6.0.9 ลงไป (https://www.fortiguard.com/psirt/FG-IR-19-283

ที่มา : https://www.zdnet.com/article/fbi-cisa-warn-of-active-exploit-of-fortinet-fortios-vulnerabilities/

from:https://www.techtalkthai.com/fbi-cisa-warning-about-3-fortios-vulnerabilties-were-targeted-by-hacker/