120/67 (IT) ประจำวันพุธที่ 27 มีนาคม 2567
US cybersecurity agency CISA ได้เตือนหน่วยงานต่าง ๆ ถึงช่องโหว่ Fortinet FortiClient Enterprise Management Server (EMS) ได้กำลังถูกใช้โจมตีที่ CVE-2023-48788 ที่มีการเปิดเผยเมื่อเร็ว ๆ นี้
โดยช่องโหว่ส่งผลกระทบต่อโซลูชันการจัดการอุปกรณ์ปลายทางระดับองค์กร โดยเป็นช่องโหว่ SQL injection ที่สำคัญ ที่อาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถโจมตีเพื่อ execute arbitrary code โดยใช้คำขอที่สร้างขึ้นเป็นพิเศษ ซึ่งทาง Fortinet ได้เปิดเผยช่องโหว่เมื่อวันที่ 22 กุมภาพันธ์ และออกแพตช์ FortiClient EMS เวอร์ชัน 7.0.11, 7.2.3 และใหม่กว่าโดยที่ UK’s National Cyber Security Centre (NCSC) และ Fortinet ได้รับเครดิตในการค้นพบช่องโหว่
เมื่อวันที่ 21 มีนาคม บริษัทรักษาความปลอดภัยทางไซเบอร์ Horizon3[.]ai ได้เปิดเผยรายละเอียดทางเทคนิคของช่องโหว่และเผยแพร่ช่องโหว่ Proof-of-Concept (PoC) และทาง CISA ได้เพิ่ม CVE-2023-48788 ลงใน Known Exploited Vulnerabilities (KEV) catalog เมื่อวันจันทร์ โดยเรียกร้องให้หน่วยงานต่างๆ ทำการแพทช์โดยเร็วที่สุด ส่วนทาง Fortinet ได้อัปเดตคำแนะนำเพื่อเติมว่าช่องโหว่นี้กำลังถูกใช้ประโยชน์ในการโจมตี
แหล่งข่าว https://www.securityweek.com/recent-fortinet-forticlient-ems-vulnerability-exploited-in-attacks/
