១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន មានក្នុងផលិតផលរបស់ខ្លួន នាខែវិច្ឆិកា ឆ្នាំ២០២៤ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។
២.ផលិតផលដែលរងផលប៉ះពាល់
- FortiOS 7.4 4.0 through 7.4.3
- FortiOS 7.2 2.0 through 7.2.7
- FortiOS 7.0 0.0 through 7.0.13
- FortiClientWindows 4 7.4.0
- FortiClientWindows 2 7.2.0 through 7.2.4
- FortiClientWindows 0 7.0.0 through 7.0.12
- FortiClientWindows 4 6.4 all versions
- FortiAnalyzer 7.4 4.0 through 7.4.2
- FortiAnalyzer 7.2 2.0 through 7.2.5
- FortiAnalyzer 7.0 0.0 through 7.0.12
- FortiAnalyzer 6.4 4.0 through 6.4.14
- FortiAnalyzer-BigData 7.4 4.0
- FortiAnalyzer-BigData 7.2 2.0 through 7.2.6
- FortiAnalyzer-BigData 7.0 0 all versions
- FortiAnalyzer-BigData 6.4 4 all versions
- FortiAnalyzer-BigData 6.2 2 all versions
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiOS, FortiClientWindows, FortiAnalyzer។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.cisa.gov/news-events/alerts/2024/11/12/fortinet-releases-security-updates-multiple-products
- – https://www.fortiguard.com/psirt/FG-IR-23-396
- – https://www.fortiguard.com/psirt/FG-IR-23-475
- – https://www.fortiguard.com/psirt/FG-IR-24-144
- – https://www.fortiguard.com/psirt/FG-IR-24-199
