Fortinet ได้พบช่องโหว่ด้านความปลอดภัยที่สำคัญใน FortiSwitch ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบได้ แม้จะทำการโจมตีจากระยะไกล โดยช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ระดับ 9.8/10 และมีการออกแพตช์เพื่อแก้ไขปัญหาแล้ว
✅ ลักษณะของช่องโหว่:
- ช่องโหว่ที่เรียกว่า SWE-620 หรือ CVE-2024-48887 เกิดขึ้นในฟอร์มการรีเซ็ตรหัสผ่าน ซึ่งสามารถถูกบังคับให้แสดงรหัสผ่านเดิมได้
- ช่องโหว่นี้ส่งผลกระทบต่อ FortiSwitch รุ่น 6.4 ถึง 7.6
✅ การแก้ไขปัญหา:
- Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ และแนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุด
- สำหรับผู้ที่ไม่สามารถอัปเดตได้ทันที มีคำแนะนำให้ปิดการเข้าถึง HTTP/HTTPS จากอินเทอร์เฟซการจัดการ
✅ ความสำคัญของ FortiSwitch:
- FortiSwitch เป็นอุปกรณ์เครือข่ายที่ใช้ในองค์กรธุรกิจ โดยมีบทบาทสำคัญในการเชื่อมต่อกับระบบรักษาความปลอดภัย เช่น FortiGate
https://www.techradar.com/pro/security/this-critical-fortiswitch-flaw-allows-hackers-to-change-admins-passwords-and-they-can-even-do-it-remotely
✅ ลักษณะของช่องโหว่:
- ช่องโหว่ที่เรียกว่า SWE-620 หรือ CVE-2024-48887 เกิดขึ้นในฟอร์มการรีเซ็ตรหัสผ่าน ซึ่งสามารถถูกบังคับให้แสดงรหัสผ่านเดิมได้
- ช่องโหว่นี้ส่งผลกระทบต่อ FortiSwitch รุ่น 6.4 ถึง 7.6
✅ การแก้ไขปัญหา:
- Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ และแนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุด
- สำหรับผู้ที่ไม่สามารถอัปเดตได้ทันที มีคำแนะนำให้ปิดการเข้าถึง HTTP/HTTPS จากอินเทอร์เฟซการจัดการ
✅ ความสำคัญของ FortiSwitch:
- FortiSwitch เป็นอุปกรณ์เครือข่ายที่ใช้ในองค์กรธุรกิจ โดยมีบทบาทสำคัญในการเชื่อมต่อกับระบบรักษาความปลอดภัย เช่น FortiGate
https://www.techradar.com/pro/security/this-critical-fortiswitch-flaw-allows-hackers-to-change-admins-passwords-and-they-can-even-do-it-remotely
Fortinet ได้พบช่องโหว่ด้านความปลอดภัยที่สำคัญใน FortiSwitch ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบได้ แม้จะทำการโจมตีจากระยะไกล โดยช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ระดับ 9.8/10 และมีการออกแพตช์เพื่อแก้ไขปัญหาแล้ว
✅ ลักษณะของช่องโหว่:
- ช่องโหว่ที่เรียกว่า SWE-620 หรือ CVE-2024-48887 เกิดขึ้นในฟอร์มการรีเซ็ตรหัสผ่าน ซึ่งสามารถถูกบังคับให้แสดงรหัสผ่านเดิมได้
- ช่องโหว่นี้ส่งผลกระทบต่อ FortiSwitch รุ่น 6.4 ถึง 7.6
✅ การแก้ไขปัญหา:
- Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ และแนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุด
- สำหรับผู้ที่ไม่สามารถอัปเดตได้ทันที มีคำแนะนำให้ปิดการเข้าถึง HTTP/HTTPS จากอินเทอร์เฟซการจัดการ
✅ ความสำคัญของ FortiSwitch:
- FortiSwitch เป็นอุปกรณ์เครือข่ายที่ใช้ในองค์กรธุรกิจ โดยมีบทบาทสำคัญในการเชื่อมต่อกับระบบรักษาความปลอดภัย เช่น FortiGate
https://www.techradar.com/pro/security/this-critical-fortiswitch-flaw-allows-hackers-to-change-admins-passwords-and-they-can-even-do-it-remotely
0 Comments
0 Shares
102 Views
0 Reviews
Thai