Fortinet แนะนำให้อัปเกรด FortiSwitch เพื่อแก้ไขจุดบกพร่องสำคัญในการเปลี่ยนรหัสผ่านผู้ดูแลระบบ

Fortinet แนะนำให้อัปเกรด FortiSwitch เพื่อแก้ไขจุดบกพร่องสำคัญในการเปลี่ยนรหัสผ่านผู้ดูแลระบบ

Fortinet ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่สำคัญใน FortiSwitch ซึ่งสามารถช่วยให้ผู้โจมตีเปลี่ยนรหัสผ่านของผู้ดูแลระบบโดยไม่ได้รับอนุญาตได้ ช่องโหว่นี้มีรหัส CVE-2024-48887 และมีคะแนน CVSS อยู่ที่ 9.3 จาก 10.0 โดยช่องโหว่เกิดจากการเปลี่ยนรหัสผ่านที่ไม่ได้รับการตรวจสอบใน GUI ของ FortiSwitch ซึ่งสามารถถูกโจมตีผ่านคำขอที่ถูกสร้างขึ้นอย่างเฉพาะเจาะจง

รุ่นที่ได้รับผลกระทบประกอบด้วย:
• - FortiSwitch 7.6.0 (แนะนำให้อัปเกรดเป็น 7.6.1 หรือสูงกว่า)
• - FortiSwitch 7.4.0 - 7.4.4 (แนะนำให้อัปเกรดเป็น 7.4.5 หรือสูงกว่า)
• - FortiSwitch 7.2.0 - 7.2.8 (แนะนำให้อัปเกรดเป็น 7.2.9 หรือสูงกว่า)
• - FortiSwitch 7.0.0 - 7.0.10 (แนะนำให้อัปเกรดเป็น 7.0.11 หรือสูงกว่า)
• - FortiSwitch 6.4.0 - 6.4.14 (แนะนำให้อัปเกรดเป็น 6.4.15 หรือสูงกว่า)

บริษัทแนะนำให้ปิดการเข้าถึง HTTP/HTTPS จากอินเทอร์เฟซสำหรับการดูแลระบบ และจำกัดการเข้าถึงระบบจากอุปกรณ์ที่เชื่อถือได้เท่านั้น แม้จะยังไม่มีหลักฐานที่แสดงว่าช่องโหว่นี้ถูกโจมตี แต่ความเสี่ยงในผลิตภัณฑ์ Fortinet มักถูกใช้โดยกลุ่มที่มีเจตนาร้าย ดังนั้นผู้ใช้งานควรรีบอัปเดตเพื่อความปลอดภัย

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com