ช่องโหว่ FortiGate ไม่ได้มีแค่ใน Firewall, เริ่มมี hacker สแกนหาเครื่องที่ยังไม่อัพเดตแล้ว

จากข่าวพบรหัสผ่านฝังใน FortiGate และมีการแจกโค้ดภาษาไพธอน เพื่อให้สามารถใช้ Secure Shell (SSH) เข้าไปควบคุม firewall ได้นั้น
ทาง Fortinet ชี้แจงว่าไม่ใช่ Backdoor แต่เป็นช่องโหว่ของการ Authentication เท่านั้นและพบปัญหานี้ใน FortiOS รุ่น 4.3.0 ถึง 4.3.16 และ 5.0.0 ถึง 5.0.7 ซึ่งได้แก้ไขไปแล้วตั้งแต่เดือนกรกฎาคม 2557

แต่ทาง Fortinet พบว่าปัญหานี้ไม่ได้มีแค่อุปกรณ์ FortiGate เท่านั้น ปัญหานี้มีอยู่ในอุปกรณ์หลายตัวของ Fortinet เท่าที่มีการตรวจสอบแล้วจะมี

• FortiAnalyzer รุ่น 5.0.5-5.0.11 และ 5.2.0-5.2.4
• FortiSwitch รุ่น 3.3.0-3.3.2
• FortiCache รุ่น 3.0.0-3.0.7
• FortiOS ตั้งแต่รุ่น 4.1.0-4.1.10, 4.2.0-4.2.15, 4.3.0-4.3.16 และ 5.0.0-5.0.7

ตอนนี้ยังพบบางไอพีจากประเทศจีนเริ่มสแกนพอร์ทหาเครื่องที่ยังไม่ได้ทำการอัพเดตแล้ว ใครไม่สามารถอัพเดตได้ทันทีใช้วิธีเปิด SSH ให้ใช้ได้เฉพาะไอพีที่ไว้ใจได้ไปก่อนดีกว่าครับ แต่สุดท้ายยังไงก็ควรอัพเดตอยู่ดี

ที่มา - The Register, Fortinet