CamSA22-54: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន Fortinet

អត្ថបទដោយSemtararath

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនមានក្នុងផលិតផលរបស់ខ្លួននាខែធ្នូ ឆ្នាំ២០២២ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។

២.ផលិតផលដែលរងផលប៉ះពាល់

  • –  FortiOS version 7.2.0 through 7.2.2
  • –  FortiOS version 7.0.0 through 7.0.8
  • –  FortiOS version 6.4.0 through 6.4.10
  • –  FortiOS version 6.2.0 through 6.2.11
  • –  FortiOS version 6.0.0 through 6.0.15
  • –  FortiOS version 5.6.0 through 5.6.14
  • –  FortiOS version 5.4.0 through 5.4.13
  • –  FortiOS version 5.2.0 through 5.2.15
  • –  FortiOS version 5.0.0 through 5.0.14
  • –  FortiOS-6K7K version 7.0.0 through 7.0.7
  • –  FortiOS-6K7K version 6.4.0 through 6.4.9
  • –  FortiOS-6K7K version 6.2.0 through 6.2.11
  • –  FortiOS-6K7K version 6.0.0 through 6.0.14

៣. ផលប៉ៈពាល់

ការវាយលុកដោយជោគជ័យ នឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុង​ទៅ​លើប្រព័ន្ធ FortiOS។

៤. ដំណោះស្រាយ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។

៥. វេបសាយពាក់ព័ន្ធ

  • https://www.cisa.gov/uscert/ncas/current-activity/2022/12/12/fortinet-releases-security-updates-fortios
  • https://www.fortiguard.com/psirt/FG-IR-22-398

អត្ថបទជាប់ទាក់ទង

  • ស្វែងយល់អំពីកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (Password Manager)

  • តោះ! មកដឹងពីគោលបំណងនៃការរៀបចំវេទិការដ្ឋាភិបាលឌីជីថលទាំងអសតោះ! មកដឹងពីគោលបំណងនៃការរៀបចំវេទិការដ្ឋាភិបាលឌីជីថលទាំងអស់គ្នា

  • វេទិការដ្ឋាភិបាលឌីជីថល (Digital Government Forum ហៅកាត់ DGF)