ช่องโหว่ใน FortiManager ที่มีความเสี่ยงระดับร้ายแรงเปิดโอกาสให้ผู้ไม่หวังดีดำเนินการจากระยะไกลโดยไม่ต้องยืนยันสิทธิ์ แนะนำให้ทำการอัปเดตทันทีเพื่อป้องกันระบบ
ทาง Greenwill Solution ขอแจ้งเตือนถึงช่องโหว่ใหม่ที่พบในระบบ FortiManager ของ Fortinet ที่อาจส่งผลกระทบร้ายแรงต่อองค์กร ช่องโหว่นี้ที่รู้จักในรหัส CVE-2024-47575 เปิดโอกาสให้ผู้โจมตีเข้าถึงระบบจากระยะไกลเพื่อดำเนินการคำสั่งได้โดยไม่ได้รับการอนุญาต ความเสี่ยงนี้มีคะแนน CVSS สูงถึง 9.8 และพบในหลายเวอร์ชันของ FortiManager ทั้งในรุ่นคลาวด์และรุ่นติดตั้งในองค์กร
เพื่อความปลอดภัย ทาง Fortinet แนะนำให้อัปเกรดเป็นเวอร์ชันล่าสุด:
FortiManager 7.6.1 ขึ้นไป
FortiManager 7.4.5 ขึ้นไป
FortiManager 7.2.8 ขึ้นไป
FortiManager 7.0.13 ขึ้นไป
FortiManager 6.4.15 ขึ้นไป
FortiManager 6.2.13 ขึ้นไป
สำหรับองค์กรที่ยังไม่สามารถอัปเกรดได้ทันที ทาง Fortinet แนะนำวิธีการแก้ไขเพิ่มเติม เช่น การปิดการลงทะเบียนอุปกรณ์ที่ไม่รู้จัก การตั้งค่าการกำหนดนโยบายในท้องถิ่นสำหรับการอนุญาต IP เฉพาะ และการใช้ใบรับรองแบบกำหนดเองเพื่อความปลอดภัยสูงสุด สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ Fortinet advisory
Greenwill Solution พร้อมให้บริการตรวจสอบช่องโหว่และการอัปเดตโปรแกรมเพื่อป้องกันองค์กรของคุณจากภัยคุกคาม ติดต่อเราได้ทันทีเพื่อนัดหมายและรับคำปรึกษาในการปกป้องระบบ FortiManager ของคุณ
Comments