Multiple Fortinet Products: หลายผลิตภัณฑ์มีช่องโหว่ ผู้ร้ายทำ uRCE ได้

ศูนย์ Multi-State Information Sharing and Analysis Center (MS-ISAC) ภายใต้ Center for Internet Security (CIS) ได้ออกประกาศว่า ผลิตภัณฑ์

FortiVoice

FortiClientEMS

FortiOS

FortiSASE

FortiSwitchManager

FortiSandbox

FortiFone

FortiSIEM

มีช่องโหว่ที่ระดับความรุนแรงต่างๆ

ผู้ร้ายสามารถโจมตีด้วยวิธี Unauthorized Remote Code Execution (uRCE) และ/หรือ วิธีอื่นๆได้

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศฉบับเต็มของ MS-ISAC ได้ที่:

https://learn.cisecurity.org/webmail/799323/2620223149/1f818eade68de2572ad853619d42f32ae4a9246b3e925cd25499443dc57f517b

อ่านประกาศฉบับเต็มของ Fortinet ได้ที่:

https://fortiguard.fortinet.com/psirt/FG-IR-25-778

https://fortiguard.fortinet.com/psirt/FG-IR-25-735

https://fortiguard.fortinet.com/psirt/FG-IR-25-084

https://fortiguard.fortinet.com/psirt/FG-IR-25-783

https://fortiguard.fortinet.com/psirt/FG-IR-25-260

https://fortiguard.fortinet.com/psirt/FG-IR-25-772