1
Fortigate / การแก้ไขช่องโหว่ CVE-2018-13379 ป้องกันการ Hack ผ่าน Fortinet SSL VPN
« เมื่อ: 30 พ.ย. 20, 11:05:37น. »
จากการที่ ThaiCERT และ US-CERT ออกประกาศแจ้งเตือนองค์กรที่ใช้ Fortinet VPN ถูกแฮกเกอร์เจาะระบบด้วยช่องโหว่ CVE-2018-13379 ซึ่งทางบริษัท Fortinet ได้ออกแพตช์ไปตั้งแต่กลางปี 2019 แต่หลายองค์กรยังไม่ได้ติดตั้งแพตช์ และตัวช่องโหว่ทำให้แฮกเกอร์อ่านชื่อผู้ใช้และรหัสผ่านได้ ทำให้แม้จะแพตช์ไปหลังจากถูกแฮก ตัวแฮกเกอร์ก็สามารถล็อกอินกลับเข้าเครือข่ายได้ ซึ่งการแก้คือหลังจากทำการ อัพเดตเฟิร์มแวร์ตามที่ Fortinet แนะนำ จะต้องทำการ เปลี่ยน password VPN ใหม่ ทั้งหมด
Firmware ที่มีปัญหา
FortiOS 6.0 – 6.0.0 to 6.0.4
FortiOS 5.6 – 5.6.3 to 5.6.7
FortiOS 5.4 – 5.4.6 to 5.4.12
Firmware ที่ได้รับการแก้ไขแล้ว
FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0 ขึ้นไป
Firmware ที่มีปัญหา
FortiOS 6.0 – 6.0.0 to 6.0.4
FortiOS 5.6 – 5.6.3 to 5.6.7
FortiOS 5.4 – 5.4.6 to 5.4.12
Firmware ที่ได้รับการแก้ไขแล้ว
FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0 ขึ้นไป