ผู้ไม่ประสงค์ดีเสนอขายช่องโหว่ Zero-Day ของ FortiGate Firewall บน Dark Web Forum

ผู้ไม่ประสงค์ดีได้ประกาศขายช่องโหว่ Zero-Day ที่เจาะจงไปยังFortiGate firewalls บน dark web forum โดยช่องโหว่นี้สามารถนำไปสู่การ remote code execution (RCE) และสามารถเข้าถึงการตั้งค่าทั้งหมดของระบบปฏิบัติการ FortiOS ได้อย่างสมบูรณ์ ซึ่งเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถควบคุมอุปกรณ์ที่มีช่องโหว่ได้โดยไม่จำเป็นต้องใช้ Credentials

โดยช่องโหว่ zero-dayที่ถูกเปิดเผยก่อให้เกิดความเสี่ยงร้ายแรงต่อองค์กรที่ใช้งานFortinetfirewalls
โดยมีรายละเอียดดังนี้:

1. Unauthorized Access: ผู้ไม่ประสงค์ดีอาจเข้าควบคุมอุปกรณ์ในระดับผู้ดูแลระบบ ปรับเปลี่ยนการตั้งค่า และดึงข้อมูลสำคัญออกมา
2. Network Compromise: Firewall ที่ถูกโจมตีอาจถูกใช้เป็นเพื่อเคลื่อนย้ายเพื่อนำไปโจมตียังระบบภายในเครือข่าย
3. Data Breaches: ข้อมูลการตั้งค่าและข้อมูลยืนยันตัวตนที่ถูกขโมยไปอาจนำไปสู่การเปิดเผยข้อมูลลับ
4. Operational Disruption: firewall policies ที่ถูกเปลี่ยนแปลงอาจทำให้การสื่อสารในเครือข่ายล้มเหลวหรือเปิดช่องให้โจมตีเพิ่มเติมในอนาคต

คำแนะนำ:

-อัปเดตเฟิร์มแวร์อย่างสม่ำเสมอ เพื่อให้แน่ใจว่าอุปกรณ์มีการแก้ไขช่องโหว่ล่าสุด

-เฝ้าระวังการใช้งานเครือข่าย เพื่อค้นหากิจกรรมที่ผิดปกติหรืออาจเป็นภัยคุกคาม

-กำหนดสิทธิ์การเข้าถึงอินเทอร์เฟซผู้ดูแลระบบอย่างเข้มงวด เพื่อลดความเสี่ยงจากการเข้าถึง โดยไม่ได้รับอนุญาต

-ตรวจสอบการตั้งค่าของไฟร์วอลล์เป็นระยะ เพื่อให้แน่ใจว่านโยบายความปลอดภัยยังมีประสิทธิภาพ และเป็นปัจจุบัน