Fortinet ออกมาแก้ไขบั๊กที่ปล่อยให้แฮ็กเกอร์ทะลวงวิธีการยืนยันตัวตนแล้ว

Fortinet ได้ปล่อยตัวอัปเดตสำหรับโซลูชั่นจัดการเน็ตเวิร์กของตัวเองอย่าง FortiManager และ FortiAnalyzer เพื่อแก้ไขช่องโหว่ร้ายแรงที่เมื่อถูกแฮ็กเกอร์ใช้ประโยชน์แล้ว จะสามารถรันโค้ดอันตรายด้วยสิทธิ์การใช้งานสูงสุดได้

ทั้ง FortiManager และ FortiAnalyzer ต่างเป็นโซลูชั่นจัดการเครือข่ายสำหรับระบบที่รองรับอุปกรณ์ได้มากถึง 100,000 เครื่อง มีทั้งแบบที่เป็นเครื่องแอพพลายแอนซ์ทางกายภาพ เป็นแบบเวอร์ช่วลแมชชีน แบบบริการคลาวด์ หรือแม้แต่ที่โฮสต์โดย Fortinet เอง

องค์กรต่างๆ สามารถใช้โซลูชั่นเหล่านี้จัดการติดตั้งและตั้งค่าอุปกรณ์บนเครือข่าย รวมทั้งรวบรวมและวิเคราะห์บันทึก Log เพื่อตรวจจับและยับยั้งอันตรายได้

สำหรับช่องโหว่ครั้งนี้อยู่ภายใต้รหัส CVE-2021-32589 เป็นช่องโหวแบบ Use-After-Free (UAF) ในแดม่อน fgfmsd ของทั้ง FortiManager และ FortiAnalyzer ซึ่งบั๊กประเภทนี้เกิดขึ้นเมื่อมีส่วนของหน่วยความจำเกิดความผิดพลาด แต่กลับถูกระบุว่าเป็นหน่วยความจำว่างพร้อมใช้ เมื่อโปรแกรมเข้าใช้งานจึงทำให้ค้างได้

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/fortinet-fixes-bug/