CamSA23-55: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន Fortinet

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន​ មានក្នុងផលិតផលរបស់ខ្លួន នាខែធ្នូ ឆ្នាំ២០២៣ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។

២.ផលិតផលដែលរងផលប៉ះពាល់

• –    FortiOS 7.0                      7.0.0 through 7.0.5
• –    FortiPAM 1.1                    1.1.0 through 1.1.1
• –    FortiPAM 1.1                    1.0 all versions
• –    FortiMail 7.0                     7.0.0 through 7.0.3
• –    FortiMail 6.4                     6.4.0 through 6.4.6
• –    FortiMail 6.2                     6.2 all versions
• –    FortiMail 6.0                     6.0 all versions
• –    FortiNDR 7.1                    7.1.0
• –    FortiNDR 7.0                    7.0.0 through 7.0.4
• –    FortiNDR 1.5                    1.5 all versions
• –    FortiNDR 1.4                    1.4 all versions
• –    FortiNDR 1.3                    1.3 all versions
• –    FortiNDR 1.2                    1.2 all versions
• –    FortiNDR 1.1                    1.1 all versions
• –    FortiRecorder 6.4             6.4.0 through 6.4.2
• –    FortiRecorder 6.0             6.0.0 through 6.0.11
• –    FortiRecorder 2.7             2.7 all versions
• –    FortiRecorder 2.6             2.6 all versions
• –    FortiSwitch 7.0                 7.0.0 through 7.0.4
• –    FortiSwitch 6.4                 6.4.0 through 6.4.10
• –    FortiSwitch 6.2                 6.2 all versions
• –    FortiSwitch 6.0                 6.0 all versions
• –    FortiVoice 6.4                  6.4.0 through 6.4.7
• –    FortiVoice 6.0                  6.0.0 through 6.0.11
• –    FortiOS 7.4                      7.4.0
• –    FortiOS 7.2                      7.2.0 through 7.2.4
• –    FortiOS 7.0                      7.0.0 through 7.0.11
• –    FortiOS 6.4                      6.4.0 through 6.4.12
• –    FortiOS 6.2                      6.2.0 through 6.2.15
• –    FortiOS 6.0                      6.0 all versions
• –    FortiPAM 1.1                    1.1.0
• –    FortiPAM 1.0                    1.0 all versions
• –    FortiProxy 7.2                  7.2.0 through 7.2.4
• –    FortiProxy 7.0                  7.0.0 through 7.0.10

៣. ផលប៉ៈពាល់

ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុង​ទៅ​លើប្រព័ន្ធ FortiOS, FortiPAM, FortiMail, FortiNDR, FortiRecorder, FortiSwitch, FortiVoice, FortiProxy។

៤. ដំណោះស្រាយ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។

៥. ឯកសារពាក់ព័ន្ធ

• –    https://www.cisa.gov/news-events/alerts/2023/12/14/fortinet-releases-security-updates-multiple-products
• –    htt https://www.fortiguard.com/psirt/FG-IR-23-196
• –    https://www.fortiguard.com/psirt/FG-IR-23-138
• –    https://www.fortiguard.com/psirt/FG-IR-22-038