Fortinet เปิดเผยช่องโหว่ "Critica" ที่ส่งผลกระทบต่อ FortiOS และ FortiProxy ซึ่งช่วยให้ผู้โจมตีที่ไม่ได้รับการยืนยันหรือรับรองความูกต้องสามารถใช้คำขอพิเศษเพื่อดำเนินการใช้โค้ดหรือดำเนินการปฏิเสธบริการ (DoS) บน GUI ของอุปกรณ์ที่มีช่องโหว่ ช่องโหว่ของบัฟเฟอร์นี้ถูกติดตามเป็น CVE-2023-25610 และ CVSS v3 โดยให้คะแนน 9.3 ถือเป็นคะแนนที่มีความเสี่ยงร้ายแรง ข้อบกพร่องประเภทนี้เกิดขึ้นเมื่อโปรแกรมพยายามอ่านข้อมูลจากบัฟเฟอร์หน่วยความจำมากกว่าข้อมูลที่มีอยู่ ซึ่งนำไปสู่การเข้าถึงตำแหน่งหน่วยความจำที่อยู่ติดกันนำไปสู่พฤติกรรมที่เป็นความเสี่ยงหรือล่ม คำแนะนำด้านความปลอดภัยที่เผยแพร่โดย Fortinet เมื่อวันที่ 7 มีนาคม 2023 ที่ผ่านมานี้ระบุว่ายังไม่ทราบถึงกรณีของการแสวงหาผลประโยชน์ที่รุกล้ำในขณะนี้ และส่งผลกระทบต่อผลิตภัณฑ์ต่อไปนี้: FortiOS version 7.2.0 through 7.2.3FortiOS version 7.0.0 through 7.0.9FortiOS version 6.4.0 through 6.4.11FortiOS...
Read More
