Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບອຸປະກອນ Fortinet ເຖິງ 150,000 ເຄື່ອງ ທົ່ວໂລກ ສ່ຽງຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ

ພົບອຸປະກອນ Fortinet ເຖິງ 150,000 ເຄື່ອງ ທົ່ວໂລກ ສ່ຽງຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງThe Shadowserver Foundation ລາຍ​ງານ​ ພົບ​ອຸປະກອນ​ Fortinet ທົ່ວ​ໂລກ​ເຖິງ​ 150,000 ເຄື່ອງ ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​.

 

The Shadowserver Foundation ໄດ້​ອອກ​ມາ​ລາຍ​ງານ​ຜົນ​ການສະແກນຄົ້ນ​ຫາ​ອຸປະກອນ​ Fortinet ທີ່​ເຊື່ອມ​ຕໍ່​ສູ່​ອິນ​ເຕີ​ເນັດ​ ແລະ​ ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ CVE-2024-21762 ກວດເຫັນວ່າ​ມີ​ຈຳນວນ​ອຸປະກອນ​ເຖິງ​ 150,000 ເຄື່ອງ ​ທີ່​ຍັງ​ບໍ່​ໄດ້ຮັບ​ການ​ແພັດ​​ (Patch) ແລະ​ ມີ​ໂອ​ກາດ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້​, ສ່ວນ​ໃຫຍ່​ຢູ່ໃນ​ປະເທດ​ສະ​ຫະລັດ​ອາ​ເມ​ລິ​ກາ​ທີ່​ມີ​ຈຳນວນ​ເຖິງ​ 24,000 ອຸປະກອນ​, ສ່ວນ​ປະເທດ​ລາວ​ມີ​ຈຳນວນ​ຢູ່​ປະ​ມານ​ 59 ອຸປະກອນ.​


Credit: The Shadowserver Foundation

 

ຊ່ອງ​ໂຫວ່​ CVE-2024-21762 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ສ້າງ​ HTTP request ພິເສດ​ຂຶ້ນ​ມາ​ເພື່ອ​ໃຊ້​ໂຈມ​ຕີ​ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າຄວບຄຸມ​ອຸປະກອນ​ໄດ້​ ມີ​ຄະ​ແນນ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ 9.8/10 ກະທົບ​ທັງ​ FortiOS ແລະ​ FortiProxy ໂດຍ​ Fortinet ໄດ້​ອອກ​ແພັດ​ແກ້ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ແລ້ວ​ໃນ​ເດືອນ​ທີ່​ຜ່ານມາ​ ໂດຍ​ CISA ໄດ້​ເພີ່ມ​ຊ່ອງ​ໂຫວ່​ນີ້​ເຂົ້າ​ສູ່​ Known Exploited Vulnerability (KEV) Catalog ແລ້ວ​ເຊັ່ນ​ດຽວ​ກັນ​ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​​ກວດ​ສອບ​ ແລະ ​ອັບ​ເດດ​ແພັດ​​ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ.​

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/
  2. https://www.techtalkthai.com/150k-fortinet-devices-impact-by-high-severity-flaw/

ລາຍການຮູບ

Meesaisak 12 March 2024 706 Print