Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)
โดยจากประกาศของ FortiGuard Labs ทั้งที่ออกมาเดือนนี้และเดือนที่แล้วนั้นระบุถึงช่องโหว่ร้ายแรงจำนวนหนึ่งที่ทาง Fortinet ออกแพ็ตช์มา ซึ่งบางรายการเคยมีการรายงานในผลิตภัณฑ์อื่นของบริษัทมาก่อนหน้าหลายปีแล้ว แต่เพิ่งมาแก้ไขใน FortiProxy SSL VPN ด้วยเช่นกัน
มีข้อสังเกตว่าช่องโหว่รหัส CVE-2018-13381 ใน FortiProxy SSL VPN สามารถเปิดช่องให้ผู้โจมตีจากระยะไกลเจาะเข้ามาได้โดยไม่ต้องยืนยันตัวตนผ่านการใช้คำร้องขอ POST ที่ออกแบบมาเป็นพิเศษ รวมไปถึงช่องโหว่แบบ Buffer Overflow ในส่วนพอทัล SSL VPN ของ FortiProxy นั้น
ทำให้คำร้องขอ POST ที่ผู้โจมตีสร้างขึ้นมาให้มีขนาดใหญ่ สามารถทำให้ระบบล่มได้จนนำไปสู่ภาวะ Denial of Service (DoS) นอกจากนี้ยังมีช่องโหว่ CVE-2018-13383 ที่สามารถทำให้เกิด Overflow กับวีพีเอ็นผ่านทางคุณสมบัติคอนเท็นต์แบบ HREF ของจาวาสคริปต์ได้ด้วย
ที่มา : Bleepingcomputer
