นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก
โดยตอนนี้มีไฟร์วอลล์ Fortigate ที่ยังไม่ได้แพ็ตช์ช่องโหว่ร้ายแรง CVE-2023-27997 นี้มากถึง 69 เปอร์เซ็นต์ คิดเป็นจำนวนมากกว่า 336,000 เครื่อง ทั้งๆ ที่มีตัวแก้ไขออกมาแล้วนานหลายสัปดาห์ กลายเป็นเหยื่อชั้นดีของแฮ็กเกอร์ในการรันโค้ดอันตรายจากระยะไกล
ทางฝั่งรองประธานของบริษัทบริการด้านความปลอดภัย Coalfire คุณ Andrew Barratt ก็ให้ความเห็นผ่านอีเมลว่า การปล่อยช่องโหว่ RCE หราแบบนี้ “เป็นที่มาของหายนะที่นึกภาพได้ไม่หมด” ก็คือการปูพรมแดงต้อนรับแฮ็กเกอร์เข้ามาในเครือข่ายดีๆ นี่เอง
พร้อมให้ข้อสังเกตว่า น่าจะเพราะหลายบริษัทไม่สามารถปิดไฟร์วอลล์ตัวนี้ชั่วคราวเพื่อติดตั้งและทดสอบแพ็ตช์ได้ แม้จะได้แจ้งให้อัพเดทช่องโหว่ที่คะแนนความร้ายแรงสูงถึง 9.8 เต็มสิบตั้งแต่วันที่ 9 มิถุนายนที่ผ่านมา แถมมีประกาศซ้ำด้วยว่าพบการโจมตีในวงกว้างแล้ว
อ่านเพิ่มเติมที่นี่ – CRN
