ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล

ตามที่มีบทความเกี่ยวกับ FortiGate SSL-VPN จากต่างประเทศ เมื่อเร็วๆ นี้ ฟอร์ติเน็ตขอชี้แจง ดังนี้

“ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562

ทั้งนี้ ตั้งแต่เดือนพฤษภาคม 2562 ฟอร์ติเน็ตได้สื่อสารกับลูกค้าและเตือนให้จัดการอัปเดตแพตช์อย่างต่อเนื่อง ซึ่งรวมถึงบล็อกโพสต์ขององค์กรในเดือนสิงหาคม 2562 และ เดือนกรกฎาคม 2563 และเดือนเมษายน 2564 และมิถุนายน 2564 กรุณาอ่านข้อมูลเพิ่มเติมได้ที่บล็อกข่าวล่าสุดของฟอร์ติเน็ตและโปรดปฏิบัติตามคำแนะนำที่ https://www.fortinet.com/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials

ทั้งนี้ ฟอร์ติเน็ตกำลังออกคำแนะนำอีกฉบับ เพื่อแนะนำให้ลูกค้าใช้ทั้งการอัปเกรดแพตช์และรีเซ็ตรหัสผ่านโดยเร็วที่สุด”