The Shadowserver Foundation ລາຍ​ງານ​ ພົບ​ອຸປະກອນ​ Fortinet ທົ່ວ​ໂລກ​ເຖິງ​ 150,000 ເຄື່ອງ ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​.

 

The Shadowserver Foundation ໄດ້​ອອກ​ມາ​ລາຍ​ງານ​ຜົນ​ການສະແກນຄົ້ນ​ຫາ​ອຸປະກອນ​ Fortinet ທີ່​ເຊື່ອມ​ຕໍ່​ສູ່​ອິນ​ເຕີ​ເນັດ​ ແລະ​ ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ CVE-2024-21762 ກວດເຫັນວ່າ​ມີ​ຈຳນວນ​ອຸປະກອນ​ເຖິງ​ 150,000 ເຄື່ອງ ​ທີ່​ຍັງ​ບໍ່​ໄດ້ຮັບ​ການ​ແພັດ​​ (Patch) ແລະ​ ມີ​ໂອ​ກາດ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້​, ສ່ວນ​ໃຫຍ່​ຢູ່ໃນ​ປະເທດ​ສະ​ຫະລັດ​ອາ​ເມ​ລິ​ກາ​ທີ່​ມີ​ຈຳນວນ​ເຖິງ​ 24,000 ອຸປະກອນ​, ສ່ວນ​ປະເທດ​ລາວ​ມີ​ຈຳນວນ​ຢູ່​ປະ​ມານ​ 59 ອຸປະກອນ.​

Credit: The Shadowserver Foundation

 

ຊ່ອງ​ໂຫວ່​ CVE-2024-21762 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ສ້າງ​ HTTP request ພິເສດ​ຂຶ້ນ​ມາ​ເພື່ອ​ໃຊ້​ໂຈມ​ຕີ​ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າຄວບຄຸມ​ອຸປະກອນ​ໄດ້​ ມີ​ຄະ​ແນນ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ 9.8/10 ກະທົບ​ທັງ​ FortiOS ແລະ​ FortiProxy ໂດຍ​ Fortinet ໄດ້​ອອກ​ແພັດ​ແກ້ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ແລ້ວ​ໃນ​ເດືອນ​ທີ່​ຜ່ານມາ​ ໂດຍ​ CISA ໄດ້​ເພີ່ມ​ຊ່ອງ​ໂຫວ່​ນີ້​ເຂົ້າ​ສູ່​ Known Exploited Vulnerability (KEV) Catalog ແລ້ວ​ເຊັ່ນ​ດຽວ​ກັນ​ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​​ກວດ​ສອບ​ ແລະ ​ອັບ​ເດດ​ແພັດ​​ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ.​

ເອກະສານອ້າງອີງ:

1. https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/
2. https://www.techtalkthai.com/150k-fortinet-devices-impact-by-high-severity-flaw/