กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
เอกสารการแจ้งเตือนกรณีพบช่องโหว่การเรียกใช้โค๊ดระยะไกล หรือ Remote Code Execution(RCE) ใหม่ใน Fortinet SSL VPN
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ออกประกาศแจ้งเตือนกรณีพบช่องโหว่การเรียกใช้โค๊ดระยะไกล หรือ Remote Code Execution (RCE) ใหม่ใน Fortinet SSL VPN หมายเลขช่องโหว่ CVE-2024-21762 ความรุนแรงระดับ Critical (คะแนน CVSS : 9.6) ซึ่งเป็นช่องโหว่ Out-of-bounds write ใน FortiOS ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาต สามารถเรียกใช้โค๊ดจากระยะไกล
| Version | Affected | Solution |
| FortiOS 7.6 | Not affected | Not Applicable |
| FortiOS 7.4 | 7.4.0 through 7.4.2 | Upgrade to 7.4.3 or above |
| FortiOS 7.2 | 7.2.0 through 7.2.6 | Upgrade to 7.2.7 or above |
| FortiOS 7.0 | 7.0.0 through 7.0.13 | Upgrade to 7.0.14 or above |
| FortiOS 6.4 | 6.4.0 through 6.4.14 | Upgrade to 6.4.15 or above |
| FortiOS 6.2 | 6.2.0 through 6.2.15 | Upgrade to 6.2.16 or above |
| FortiOS 6.0 | 6.0 all versions | Migrate to a fixed release |
่
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แนะนำให้ผู้ใช้งานซอร์ฟแวร์ดังกล่าวทำการอัพเดทเวอร์ชั่นซอร์ฟแวร์โดยเร็วที่สุด และให้หน่วยงานเฝ้าระวังและตรวจสอบกิจกรรมต่างๆ ที่อาจเป็นอันตรายต่อระบบสารสนเทศของหน่วยงาน
สําหรับผู้ใช้งานที่ไม่สามารถใช้แพตช์ที่สําคัญเหล่านี้ได้ทันที Fortinet ได้มีการแนะนําวิธีแก้ปัญหาโดยการปิดใช้งาน SSL VPN เป็นการป้องกันภัยคุกคามที่เกิดจาก CVE-2024-21762 ชั่วคราว[3]
อ้างอิง
