Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ Authentication Bypass ໃໝ່ ໃນ FortiGate ແລະ FortiProxy

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ Authentication Bypass ໃໝ່ ໃນ FortiGate ແລະ FortiProxy

Fortinet ແຈ້ງ​ເຕືອນ​ລູກ​ຄ້າ ພົບ​ຊ່ອງ​ໂຫວ່ Authentication Bypass ໃນ FortiGate ແລະ FortiProxy ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​​ອັບ​ເດດ​.

Fortinet ແຈ້ງ​ເຕືອນ​ລູກ​ຄ້າ ພົບ​ຊ່ອງ​ໂຫວ່ Authentication Bypass ໃນ FortiGate ແລະ FortiProxy ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​​ອັບ​ເດດ​.

Fortinet ໄດ້​​ແຈ້ງ​ເຕືອນ​ໄປ​ທີ່​ລູກ​ຄ້າ​ທີ່​ໃຊ້​ງານ FortiGate Firewall ແລະ FortiProxy ວ່າ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃໝ່ CVE-2022-40684 ຄວາມ​ຮຸນແຮງ​ສູງ ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຮັດ Authentication Bypass ໃນ​ອຸປະກອນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້ ສຳລັບ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ມີ​ດັ່ງ​ນີ້:

  • FortiOS ເວ​ີ​ຊັນ 0.0 ເຖິງ 7.0.6 ແລະ 7.2.0 ເຖິງ 7.2.2
  • FortiProxy ເວີ​ຊັນ 0.0 ເຖິງ 7.0.6 ແລະ 7.2.0

ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ອັບ​ເດດ​ເປັນ FortiOS 7.0.7 ຫລື 7.2.2 ແລະ FortiProxy ເວ​ິ​ຊັນ 7.0.7 ເພື່ອ​ປິດຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ໂດຍ​ດ່ວນ ໂດຍ Fortinet ຈະ​ອອກ​ລາຍ​ງານ​ເພິ່ມ ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ພາຍ​ຫຼັງ​ຈາກ​ທີ່​ລູກ​ຄ້າ​ສ່ວນ​ໃຫຍ່ ​ກໍ່ອັບ​ເດດ​ຮຽບຮ້ອຍ​ແລ້ວ.

ເອກະສານອ້າງອີງ:

  1. https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html
  2. https://www.techtalkthai.com/new-authen-bypass-flaws-were-found-on-fortigate-and-fortiproxy/

ລາຍການຮູບ

laocert 15 October 2022 1,344 Print