Fortinet เตือนผู้ใช้ FortiSwitch อัปเกรดระบบเพื่อแก้ไขช่องโหว่ Admin Password Change Flaw

Fortinet ออก Patch เพื่อแก้ไขช่องโหว่ CVE-2024-48887 ซึ่งมีคะแนนความรุนแรง CVSS 9.3 โดยช่องโหว่นี้อยู่ในส่วนของ GUI บนอุปกรณ์ FortiSwitch และเกิดจาก unverified password change vulnerability (CWE-620) ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับการยืนยันตัวตนสามารถส่งคำขอที่ถูกสร้างขึ้นเฉพาะ เพื่อเปลี่ยนรหัสผ่านของผู้ดูแลระบบได้จากระยะไกล

เวอร์ชันที่ได้รับผลกระทบ ได้แก่

• FortiSwitch 7.6.0 (ควรอัปเกรดเป็น 6.1 หรือสูงกว่า)
• FortiSwitch 7.4.0 – 7.4.4 (อัปเกรดเป็น 4.5 หรือสูงกว่า)
• FortiSwitch 7.2.0 – 7.2.8 (อัปเกรดเป็น 2.9 หรือสูงกว่า)
• FortiSwitch 7.0.0 – 7.0.10 (อัปเกรดเป็น 0.11 หรือสูงกว่า)

FortiSwitch 6.4.0 – 6.4.14 (อัปเกรดเป็น 6.4.15 หรือสูงกว่า)

คำแนะนำ:

• ตรวจสอบเวอร์ชันของ FortiSwitch และอัปเกรดให้เป็นเวอร์ชันที่ได้รับการแก้ไขแล้ว
• ปิดการเข้าถึง GUI ผ่าน HTTP/HTTPS หากไม่จำเป็นต้องใช้งาน
• จำกัดการเข้าถึงระบบเฉพาะจาก IP หรือโฮสต์ที่เชื่อถือได้ (Allow List)

ตรวจสอบ log ของระบบอย่างสม่ำเสมอเพื่อหากิจกรรมต้องสงสัยหรือความพยายามเข้าถึงโดยไม่ได้รับอนุญาต