១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន មានក្នុងផលិតផលរបស់ខ្លួន នាខែកញ្ញា ឆ្នាំ២០២៣ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។
២.ផលិតផលដែលរងផលប៉ះពាល់
- – FG-IR-23-189: FortiManager, FortiAnalyzer – Path traversal via unrestricted file upload
- – FG-IR-23-062: FortiManager – Improper inter ADOM access control
- – FG-IR-23-167: FortiManager, FortiAnalyzer – OS command injection
- – FG-IR-22-352: FortiManager, FortiAnalyzer, FortiADC – Command injection due to an unsafe usage of function
- – FG-IR-23-318: FortiOS – Improper authorization via prof-admin profile
- – FG-IR-23-085: FortiSIEM – Multiple path traversal vulnerabilities
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiOS។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.cisa.gov/news-events/alerts/2023/10/11/fortinet-releases-security-updates-multiple-products
- – https://www.fortiguard.com/psirt/FG-IR-23-189
- – https://www.fortiguard.com/psirt/FG-IR-23-062
- – https://www.fortiguard.com/psirt/FG-IR-23-167
- – https://www.fortiguard.com/psirt/FG-IR-22-352
- – https://www.fortiguard.com/psirt/FG-IR-23-318
- – https://fortiguard.fortinet.com/psirt/FG-IR-23-085
