นักวิจัยด้านความปลอดภัยพบผลิตภัณฑ์ด้านความปลอดภัยหลายตัวจาก Fortinet ที่ใช้กลไกการเข้ารหัสที่อ่อนแอ ไปจนถึงใช้คีย์แบบฮาร์ดโค้ดในการคุยสื่อสารกับบริการ FortiGuard บนคลาวด์ ไม่ว่าจะเป็น AntiSpam, AntiVirus, หรือ Web Filter
ทำให้ผู้โจมตีสามารถเข้าแทรกแซงทราฟิกบนเครือข่ายได้โดยใช้เวลาถอดรหัส หรือแม้แต่เปลี่ยนแปลงข้อมูลที่รับส่งกับเซิร์ฟเวอร์ FortiGuard ได้อย่างรวดเร็ว ซึ่งจากรายงานช่องโหว่ที่ปล่อยออกมาจาก SEC Consult Vulnerability Lab นั้น
ได้ระบุรายละเอียดเกี่ยวกับช่องโหว่นี้ที่มีรหัสว่า CVE-2018-9195 พร้อมทั้งแสดงตัวอย่างการใช้ประโยชน์จากช่องโหว่หรือ PoC เพื่อพิสูจน์ความถูกต้องด้วย ปัญหานี้กระทบกับ FortiOS เวอร์ชั่นเก่ากว่า 6.0.7 หรือ 6.2.0
รวมทั้ง FortiClient for Windows รุ่นเก่ากว่า 6.2.0 และ FortiClient for Mac รุ่นเก่ากว่า6.2.2 ที่เริ่มปล่อยออกมาเมื่อวันที่ 28 มีนาคม 2019 ทั้งนี้ทาง Fortinet ได้ประกาศยอมรับการมีช่องโหว่นี้เมื่อวันที่ 20 พฤศจิกายนที่ผ่านมา
ที่มา : Bleepingcomputer
