การแก้ไขช่องโหว่ CVE-2018-13379 ป้องกันการ Hack ผ่าน Fortinet SSL VPN

fortinet vpn

จากการที่ ThaiCERT และ US-CERT ออกประกาศแจ้งเตือนองค์กรที่ใช้ Fortinet VPN  ถูกแฮกเกอร์เจาะระบบด้วยช่องโหว่ CVE-2018-13379  ซึ่งทางบริษัท Fortinet ได้ออกแพตช์ไปตั้งแต่กลางปี 2019 แต่หลายองค์กรยังไม่ได้ติดตั้งแพตช์ และตัวช่องโหว่ทำให้แฮกเกอร์อ่านชื่อผู้ใช้และรหัสผ่านได้ ทำให้แม้จะแพตช์ไปหลังจากถูกแฮก ตัวแฮกเกอร์ก็สามารถล็อกอินกลับเข้าเครือข่ายได้ ซึ่งการแก้คือหลังจากทำการ อัพเดตเฟิร์มแวร์ตามที่ Fortinet แนะนำ  จะต้องทำการ เปลี่ยน password  VPN ใหม่ ทั้งหมด

Firmware ที่มีปัญหา

FortiOS 6.0 – 6.0.0 to 6.0.4

FortiOS 5.6 – 5.6.3 to 5.6.7

FortiOS 5.4 – 5.4.6 to 5.4.12

Firmware ที่ได้รับการแก้ไขแล้ว

FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0   ขึ้นไป

Step ในการ up firmware : Fortinet Documentation Library

ที่มา : FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests | FortiGuard