เมื่อวันพุธที่ผ่านมา SonicWall ออกมาขอให้ลูกค้าที่ใช้ซอฟต์แวร์จัดการไฟร์วอลล์ Global Management System (GMS) และเอนจิ้นทำรีพอร์ตเครือข่าย Analytics รีบติดตั้งแพ็ตช์ตัวล่าสุดที่แก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 15 รายการ
ซึ่งล้วนเป็นช่องโหว่ที่เปิดให้ข้ามการยืนยันตนและเข้าถึงข้อมูลความลับได้ เป็นช่องโหว่รหัสตั้งแต่ CVE-2023-34123 ไล่ไปจนถึง CVE-2023-34137 ในกลุ่มนี้มี 4 รายการที่ร้ายแรงในระดับวิกฤติ อีกสี่รายการร้ายแรงระดับสูง ที่เหลืออยู่ในระดับกลาง
ช่องโหว่ทั้งหมดนี้ถูกเปิดเผยโดยทาง NCC Group กระทบกับ GMS รุ่น On-Premises เวอร์ชั่น GMS 9.3.2-SP1 หรือเก่ากว่า รวมทั้งตัว Analytics 2.5.0.4-R7 ลงมา โดยตัวที่แก้ไขแล้วได้แก่ GMS 9.3.3 และ Analytics 2.5.2
ขณะที่ฝั่ง Fortinet ก็ไม่แพ้กัน ออกมาเผยช่องโหว่บน FortiOS และ FortiProxy รหัส CVE-2023-33308 ที่ได้คะแนนความรุนแรงสูงถึง 9.8 ตามสเกล CVSS ที่เปิดให้ทำ RCE ได้ในบางกรณี ซึ่งลูกค้าที่ยังไม่สามารถแพ็ตช์ได้ก็ขอให้ปิดการรองรับ HTTP/2 บนโปรไฟล์ตรวจสอบ SSL ไปก่อน
อ่านเพิ่มเติมที่นี่ – THN
