Back to Blog

CISA เตือนผู้ใช้ Fortinet เร่งอัปเดตหลังพบมัลแวร์ FortiBleed โจมตีอุปกรณ์กว่า 86,644 เครื่อง

CISA เตือนผู้ใช้ Fortinet เร่งอัปเดตหลังพบ FortiBleed มัลแวร์จากแฮกเกอร์รัสเซียบุกรุกอุปกรณ์ FortiGate กว่า 86,644 เครื่องทั่วโลก

Sales
1 min read
CISA เตือนผู้ใช้ Fortinet เร่งอัปเดตหลังพบมัลแวร์ FortiBleed โจมตีอุปกรณ์กว่า 86,644 เครื่อง

สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ออกประกาศด่วนถึงลูกค้า Fortinet ที่ใช้ FortiGate ให้ดำเนินมาตรการป้องกันโดยเร่งด่วน หลังพบกิจกรรมที่เป็นอันตรายต่ออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเป็นจำนวนมาก การโจมตีครั้งนี้ซึ่งเชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซีย ถูกตั้งชื่อรหัสว่า FortiBleed และพบว่ามีอุปกรณ์ที่ถูกบุกรุกแล้วกว่า 86,644 เครื่องทั่วโลก

แม้รายละเอียดทางเทคนิคของการโจมตียังไม่ถูกเปิดเผยทั้งหมด แต่ CISA ยืนยันว่าการโจมตีนี้กำลังดำเนินอยู่อย่างต่อเนื่อง และขอให้ผู้ดูแลระบบรีบตรวจสอบแพตช์ความปลอดภัยที่ Fortinet ปล่อยออกมาเพื่อปิดช่องโหว่ดังกล่าวโดยเร็วที่สุด


ภัยคุกคาม FortiBleed คืออะไร


FortiBleed เป็นปฏิบัติการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่อุปกรณ์ FortiGate ของ Fortinet ซึ่งเป็นไฟร์วอลล์และโซลูชันเครือข่ายที่ใช้กันอย่างแพร่หลายในองค์กร การโจมตีนี้ถูกระบุว่าเป็นภัยคุกคามร้ายแรงเนื่องจากสามารถเข้าถึงระบบภายในขององค์กรโดยไม่ได้รับอนุญาต และอาจนำไปสู่การขโมยข้อมูลหรือการควบคุมโครงสร้างพื้นฐานที่สำคัญ


CISA ออกคำแนะนำเร่งด่วนอะไรบ้าง


CISA ได้แนะนำให้ผู้ใช้ Fortinet ดำเนินการดังนี้ ตรวจสอบและอัปเดตเฟิร์มแวร์ของ FortiGate ทุกเครื่องให้เป็นเวอร์ชันล่าสุดทันที ใช้เครื่องมือตรวจสอบช่องโหว่เพื่อระบุอุปกรณ์ที่อาจถูกโจมตี เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อเพิ่มชั้นความปลอดภัย และติดตามประกาศจาก Fortinet อย่างใกล้ชิดเพื่อรับแพตช์และคำแนะนำเพิ่มเติม


ผลกระทบต่อองค์กรในวงกว้าง


การที่มีอุปกรณ์มากกว่า 86,000 เครื่องถูกบุกรุก แสดงให้เห็นถึงขนาดของภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรหลายแห่งทั่วโลก โดยเฉพาะหน่วยงานรัฐและธุรกิจขนาดใหญ่ที่ใช้ FortiGate เป็นแนวป้องกันหลัก การโจมตีนี้เน้นย้ำถึงความสำคัญของการจัดการแพตช์และการเฝ้าระวังภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง


แนวทางป้องกันสำหรับผู้ดูแลระบบ


ผู้ดูแลระบบควรดำเนินการระบุอุปกรณ์ FortiGate ทั้งหมดในเครือข่ายและตรวจสอบว่าได้รับการอัปเดตหรือไม่ กักกันอุปกรณ์ที่สงสัยว่าถูกบุกรุกทันที ตรวจสอบ log การเข้าใช้งานเพื่อหาสัญญาณผิดปกติ และติดต่อฝ่ายสนับสนุนของ Fortinet หากต้องการความช่วยเหลือด้านเทคนิค


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด