พบช่องโหว่ใหม่บน Fortinet FortiWeb แนะผู้ใช้เตรียมอัปเดต

ทีมงาน Rapid7 ได้เผยช่องโหว่ใหม่บน FortiWeb ซึ่งปัจจุบันยังไม่มีแพตช์ออกมา แต่แนะนำให้ผู้ใช้งานจับตาการอัปเดตปลายเดือนนี้

credit : Rapid7

CVE-2021-22123 (CVSSv3 8.7/10) เป็นช่องโหว่ของ OS Command Injection ซึ่งผู้โจมตีจะต้องผ่านการพิสูจน์ตัวตนให้ถึงหน้า Management Interface ก่อนเข้าไปทำ injection ในส่วนของ SAML Server Config ซึ่งจะได้รับการประมวลผลในสิทธิ์ระดับ Root อย่างไรก็ดีทีมงาน Rapid7 เผยว่าอาจจะนำไปใช้ร่วมกับช่องโหว่อื่นเพื่อทำ Authentication Bypass ในขั้นแรกก่อนด้วย CVE-2020-29015 โดยทีมงานแนะนำว่าให้จำกัดการเข้าถึงหน้า Management Interface จากเครือข่ายที่เหมาะสม โดยเฉพาะการเข้าผ่านอินเทอร์เน็ต

อีกประเด็นหนึ่งก็คือทีมงาน Fortinet ชี้ว่า Rapid7 เปิดเผยช่องโหว่เร็วกว่ากำหนด 90 วัน หลังจากเพิ่งยื่นรายงานมาช่วงต้นเดือนมิถุนายน และตนวางแผนที่จะปล่อยแพตช์ในปลายเดือนนี้ติดตามข้อมูลจากบล็อกของ Rapid7 ได้ที่ https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-delays-patching-zero-day-allowing-remote-server-takeover/ และ https://www.zdnet.com/article/patch-released-for-fortinet-command-injection-vulnerability/

from:https://www.techtalkthai.com/fortinet-fortiweb-vulnerability-cve-2021-22123/

Fortinet อุดช่องโหว่เก่าร้ายแรงหลายรายการให้ Fortiweb และ Fortiproxy

Fortinet ได้ประกาศอุดช่องโหว่ที่เคยพบแล้วในอดีต ให้กับผลิตภัณฑ์ WAF และ SSL VPN

ช่องโหว่ที่ถูกแก้ไขในครั้งนี้ไม่ใช่ช่องโหว่ใหม่แต่อย่างใด บางตัวมีอายุกว่า 2 ปี เพียงแต่ก่อนหน้านี้มีผลกระทบกับผลิตภัณฑ์อื่น ซึ่งเพิ่งถูกค้นพบในผลิตภัณฑ์ FortiProxy และ WAF ในเวลาถัดมา จึงเป็นที่มาของการออกแพตช์ช่องโหว่ในครั้งนี้ โดยช่องโหว่มีความน่าสนใจที่อาจก่อให้เกิดความร้ายแรงได้เช่น คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถเข้ามาลอบรันโค้ดได้ (RCE) หรือช่องโหว่ SQL Injection และ Buffer Overflow อย่างไรก็ดีช่องโหว่ถูกแสดงตามตารางด้านล่าง

credit : BleepingComputer

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-vulnerabilities-in-ssl-vpn-and-web-firewall/

from:https://www.techtalkthai.com/fortinet-fixed-old-crical-vulnerabilities-for-waf-and-ssl-vpn/

Fortinet ประกาศเสริม Machine Learning ใน WAF พร้อมเข้าซื้อกิจการ Bradford Networks ผู้พัฒนา NAC

Fortinet ได้ประกาศสำคัญ 2 ประเด็น ถึงการเพิ่มความสามารถด้าน Machine Learning ให้กับระบบ Web Application Firewall (WAF) ของตน และการเข้าซื้อกิจการของ Bradford Networks ผู้พัฒนาระบบ Network Access Control (NAC)

 

Credit: Fortinet

 

การเพิ่มความสามารถด้าน Machine Learning ให้กับ FortiWeb WAF นี้จะทำให้ระบบสามารถทำการตรวจจับภัยคุกคามที่เกิดขึ้นต่อ Web Application ได้ด้วย Behavioral-based Threat Detection เสริมความแม่นยำขึ้นจากเดิมที่ใช้หลักการของ Application Learning (AL) เป็นหลักซึ่งมักมีข้อจำกัดเรื่องการเกิด False Positive โดยสามารถติดตั้งใช้งานโซลูชันดังกล่าวนี้ได้ทั้งในแบบของ On-premises และ Cloud

ส่วนการเข้าซื้อกิจการของ Bradford Networks ครั้งนี้ยังไม่เปิดเผยมูลค่า ซึ่งที่ผ่านมา Bradford Networks เองก็ทำงานร่วมกับ Fortinet ในฐานะ Partner รายหนึ่ง ซึ่งทาง Fortinet นั้นต้องการเทคโนโลยี NAC เข้ามาช่วยเสริมด้าน IoT Security โดยเฉพาะ ซึ่งเดิมทีอุปกรณ์รักษาความมั่นคงปลอดภัยและอุปกรณ์เครือข่ายของ Fortinet เองก็ช่วยให้เหล่าองค์กรมี Visibility ในระบบเครือข่ายของตนเองที่ดีอยู่แล้ว การนำ NAC เข้ามาเสริมก็จะยิ่งทำให้ภาพของโซลูชันโดยรวมมีความครบถ้วนสมบูรณ์มากยิ่งขึ้น

 

ที่มา: https://www.sdxcentral.com/articles/news/fortinet-buys-bradford-networks-adds-machine-learning-to-its-web-application-firewall/2018/06/

from:https://www.techtalkthai.com/fortinet-adds-machine-learning-to-waf-and-acquires-bradford-networks/

Fortinet เผยผลกระทบจาก Meltdown และ Spectre ชี้กำลังหาทางเสริมความปลอดภัยเพิ่มเติม

เป็นไปดังคาดว่าช่องโหว่ Meltdown และ Spectre นี้ไม่ได้กระทบเพียงแค่ PC หรือ Server เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์ Network และ Security ซึ่งมี Linux เป็นพื้นฐานและทำงานบน CPU ซึ่งมีช่องโหว่ด้วย ทาง Fortinet จึงได้ออกมาแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ายังมั่นใจในความมั่นคงปลอดภัย

Credit: Fortinet

 

ทาง Fortinet ได้ชี้ว่าอุปกรณ์ของตนเอง 7 กลุ่มผลิตภัณฑ์ถูกพัฒนามาโดยไม่อนุญาตให้มีการเรียกใช้โค้ดแปลกปลอมใน User Space ภายใต้สถานะปกติ จึงมีความเสี่ยงน้อยที่จะถูกโจมตีด้วยช่องโหว่ทั้งสอง ดังนี้

• FortiOS
• FortiAnalyzer
• FortiSwitch
• FortiAP
• FortiManager
• FortiMail
• FortiWeb

ถึงแม้ปัจจุบัน Fortinet จะยังไม่ได้ออก Patch ใดๆ มา แต่ทาง Fortinet ก็ชี้แจงว่าการโจมตี Meltdown และ Spectre นั้นจะเกิดขึ้นได้ก็ต่อเมื่อถูกใช้คู่กับการโจมตีแบบอื่นๆ เพื่อเจาะอุปกรณ์ของ Fortinet เข้ามา ดังนั้นสิ่งที่ควรระวังนั้นอาจไม่ใช่ตัวช่องโหว่ตรงๆ แต่เป็นวิธีการโจมตีเจาะระบบของอุปกรณ์เข้ามาด้วยช่องทางอื่นๆ และ Fortinet ก็กำลังตรวจสอบค้นหาวิธีการแก้ไขปัญหาที่เหมาะสมให้กับลูกค้าทั่วโลกอยู่

ทั้งนี้ทาง Fortinet ก็แนะนำว่าให้ลูกค้าทุกรายอัปเดตอุปกรณ์เป็น Firmware รุ่นใหม่ล่าสุดทันที เพื่อลดโอกาสที่จะถูกโจมตีผ่านช่องโหว่ต่างๆ ที่ Fortinet เคยทำการแก้ไขไปแล้วก่อนหน้านี้

 

ที่มา: https://fortiguard.com/psirt/FG-IR-18-002

from:https://www.techtalkthai.com/fortinet-reveals-effect-of-meltdown-and-spectre-on-its-security-appliances/

[PR] ฟอร์ติเน็ตจับมือกับ CITIC Telecom CPC ขยายธุรกิจบริการความปลอดภัยร่วมกันทั่วเอเชียแปซิฟิค

กรุงเทพฯ, ประเทศไทย — 18 พฤษภาคม 2559 Fortinet^® ( NASDAQ: FTNT ) – ผู้นำในโซลูชั่นทรงประสิทธิภาพด้านความปลอดภัยไซเบอร์และ CITIC Telecom CPC ( CITIC Telecom International CPC Limited ) ซึ่งเป็นบริษัทในเครือของ CITIC Telecom International Holdings Limited ( SEHK: 1883 ) ได้ประกาศว่า ทั้งสององค์กรจะร่วมมือกันขยายธุรกิจบริการจัดการความปลอดภัย ( Managed security services หรือ MSS ) ร่วมกันทั่วภูมิภาคเอเชียแปซิฟิค

CITIC Telecom CPC ผู้ทำธุรกิจให้บริการสื่อสารในฮ่องกงจะเริ่มให้บริการป้องกันภัยระดับสูง Advanced Threat Protection ( ATP ) ใหม่ที่มีชื่อเรียกว่า TrustCSI™ ATP ในภูมิภาคเอเชียแปซิฟิคในไตรมาสนี้ เพื่อช่วยปกป้ององค์กรต่าง ๆ ให้พ้นจากภายคุกคาม ทั้งนี้ CITIC Telecom CPC จะขยายธุรกิจของบริการเดิม TrustCSI™ managed UTM ที่ร่วมมือกันอยู่แล้วในประเทศจีนให้ครอบคลุมหลายประเทศในเอเชียแปซิฟิคมากขึ้น

CITIC Telecom CPC เป็นพันธมิตรด้านธุรกิจ MSS รายแรกในเอเชียของฟอร์ติเน็ต ความร่วมมือในครั้งนี้สะท้อนถึงความต้องการที่เพิ่มขึ้นในประเทศแถบเอเชียต่อบริการ MSS ที่ต้องการให้ผู้บริการรายเดียวนั้นช่วยดูแลจัดการเรื่องความปลอดภัยทั้งที่บ้านจนถึงที่ทำงานและธุรกิจของตนที่ขยายไปยังประเทศเพื่อนบ้าน

ทั้งนี้ บริการ TrustCSI™ ATP ใหม่จาก CITIC Telecom CPC นี้ จะรวมคุณสมบัติของบริการ TrustCSI Managed Security Services เข้ากับโซลูชั่นประสิทธิภาพสูงจากฟอร์ติเน็ต อันได้แก่ ฟอร์ติเกท FortiGate^® ( แพลทฟอร์มหลักด้านความปลอดภัย ) ฟอร์ติแซนบ๊อกซ์ FortiSandbox™ ( อุปกรณ์ป้องกันภัยขั้นสูง ) ฟอร์ติเว็ป FortiWeb^® ( ไฟร์วอลล์สำหรับการใช้งานเว็ป ) พร้อมการสนับสนุนอย่างแข็งแกร่งของทีมงานศูนย์วิเคราะห์ภัยฟอร์ติการ์ตแล็ปส์และทีมผู้เชี่ยวชาญที่ศูนย์ปฏิบัติการด้านความปลอดภัยของ CITIC Telecom CPC ที่ได้รับประกาศนียบัตรรับรองการอบรมด้านความปลอดภัยและทำงานตลอดเวลาแบบ 24 x 7 จึงทำให้ CITIC Telecom CPC สามารถให้บริการด้านความปลอดภัยที่สอดประสานเข้ากันเป็นอย่างดี เรียกว่า Security Fabric สามารถตรวจจับภัยไซเบอร์ได้อย่างรวดเร็วและปรับเปลี่ยนเพื่อให้หยุดความเสียหายโดยทันเวลา ทั้งที่เข้ามาทางอุปกรณ์ที่เชื่อมโยงมาจากที่อื่นและ IoT เข้ามาสู่โครงข่ายหลักส่วนคอร์และไปยังคลาวด์

มร. จอร์จ ชาง รองประธานประจำภูมิภาคเอเชีย แห่งฟอร์ติเน็ต ได้กล่าวว่า “องค์กรต่างนิยมให้ผู้เชี่ยวชาญด้านความปลอดภัยดูแลเรื่องความปลอดภัยให้ เพื่อที่จะได้ทุ่มเททรัพยากรต่าง ๆ ในการพัฒนาธุรกิจ จึงทำให้บริการจัดการเรื่องความปลอดภัยนี้ได้รับความนิยมและเจริญเติบโตขึ้นมาก ทั้งนี้ ฟรอสท์แอนด์ซัลลิแวนได้คาดการณ์ว่า ธุรกิจให้บริการจัดการเรื่องความปลอดภัย ( MSS ) ในเอเชียแปซิฟิคนี้จะโตอย่างรวดเร็ว จาก 2.48 พันล้านเหรียญสหรัฐในปี คศ. 2015 เป็น 3.77 พันล้านเหรียญสหรัฐในปี 2018 และ CITIC Telecom CPC ได้ขยายขอบเขตการให้บริการไปทั่วภูมิภาค แม้กระทั่งโซนใหม่ ๆ ที่ผู้ให้บริการอื่น ๆ ยังเข้าไม่ถึง จึงทำให้ CITIC Telecom CPC เป็นพันธมิตรที่ฟอร์ติเน็ตให้ความสำคัญมาก”

มร. จอร์จ ชาง รองประธานประจำภูมิภาคเอเชีย แห่งฟอร์ติเน็ต

มร. สตีเฟน โฮ ซีอีโอของ CITIC Telecom CPC ได้กล่าวว่า “เมื่อลูกค้ามีมาตรการที่เหมาะสมใช้งาน จะทำให้ความปลอดภัยกลายเป็นกลไกช่วยสร้างธุรกิจ มากกว่าจะเป็นตังถ่วงธุรกิจ เราเป็นบริษัทที่มองลูกค้าเป็นแกนกลาง จึงมุ่งมั่นที่ให้บริการที่เราบริหารให้ซึ่งต้องเต็มไปด้วยคุณภาพมากที่สุด ต้องช่วยให้ลูกค้าลดค่าใช้จ่ายด้านไอที ในขณะที่เพิ่มความได้เปรียบในการใช้เทคโนโลยีใหม่ ๆ อย่างเต็มที่ และด้วยความร่วมมือกับฟอร์ตเน็ตจึงทำให้เราสามารถช่วยลูกค้าเชื่อมโยงธุรกิจได้เร็วขึ้นและปลอดภัยขึ้น”

มร. แดเนียล หว่อง รองประธานอาวุโส สายงานบริการอินโฟร์เมชั่นเทคโนโลยีและความปลอดภัยของ CITIC Telecom CPC ได้กล่าวว่า “เรามีฟอร์ติเน็ตเป็นพันธมิตรธุรกิจในฮ่องกงมาหลายปี เราจะเห็นได้ชัดเจนว่าอุปกรณ์ต่าง ๆ ของฟอร์ติเน็ตเป็นที่ยอมรับว่ามีประสิทธิภาพสูง มีคุณสมบัติในการป้องกันภัยครบถ้วน และมีความต่อเนื่องในการใช้งานสูงเป็นอย่างมาก เราจึงมั่นใจใช้เทคโนโลยีจากฟอร์ติเน็ตในการขยายตลาดเอเชียแปซิฟิคนี้ต่อไป”

แดเนียลกล่าวเพิ่มเติมว่า “ATP เป็นเกราะป้องกันภัยชั้นแนวหน้าใหม่สำหรับบริการจัดการเรื่องความปลอดภัย และเมื่อนำ ATP มาผนวกรวมกับสถาปัตยกรรม Security Fabric ที่ไม่เหมือนใครของฟอร์ติเน็ต และบริการของ CITIC Telecom CPC ที่มีให้เลือกใช้มากมาย จึงทำให้เรามีโซลูชั่นที่เหมาะสมกับความต้องการของลูกค้าอย่างแท้จริง“

จอร์จกล่าวเพิ่มเติมว่า “ฟอร์ติเน็ตเป็นพันธมิตรที่ผู้ให้บริการประเภทบริหารจัดการชั้นนำทั่วโลกร่วมมือด้วยกันมานาน ซึ่งฟอร์ติเน็ตจะจัดหาเทคโนโลยีที่สามารถให้บริการแก่ลูกค้าได้อย่างมีประสิทธิภาพและยังช่วยสามารถสร้างสรรค์บริการที่มีความแตกต่างจากผู้ให้บริการรายอื่น ๆ โซลูชั่นของเรามีประสิทธิภาพสูง รองรับผู้ใช้บริการ ที่หลากหลายใช้อุปกรณ์ร่วมกันได้ ( Multi-tenancy support ) มีความยืดหยุ่นสูง และจัดการได้ง่าย จึงทำให้โดดเด่นเหนือคู่แข่งอื่น ๆ ในอุตสาหกรรม และเราจะเดินหาทำงานร่วมกับผู้ให้บริการประเภทบริหารจัดการเพื่อช่วยกันพัฒนาธุรกิจร่วมกันต่อไป”

 

เกี่ยวกับ CITIC Telecom CPC

CITIC Telecom International CPC Limited ( CITIC Telecom CPC ) เป็นบริษัทในเครือของ CITIC Telecom International Holdings Limited ( SEHK: 1883 ) ซึ่งเป็นผู้จัดหาโซลูชั่นด้านไอซีทีที่มีสาขามากมายที่ได้รับความไว้วางใจทั่วภูมิภาคเอเชียแปซิฟิค และเป็นพันธมิตรที่องค์กรข้ามชาติและองค์กรธุรกิจนิยม

CITIC Telecom CPC จัดหาบริการใหม่ ๆ มากมาย ซึ่งรวมถึง: TrueCONNECT™ – ซึ่งเป็นบริการ MPLS VPN ขั้นสูงใช้เครือข่ายประเภท meshed TrustCSI™ – โซลูชั่นด้านความปลอดภัยที่หลอมรวม DataHOUSE – โซลูชั่นด้านคลาวด์ และการจัดการดาต้าเซ็นเตอร์ทั่วโลก และ SmartCLOUD™ – โซลูชั่นด้านคลาวด์คอมพิวติ้งที่ดีกว่า ฉลาดกว่า มาพร้อมโซลูชั่นด้าน managed network, managed security และ managed cloud data center solutions

พันธสัญญาต่อไปคือ ความมุ่งมั่นในการให้บริการคุณภาพเยี่ยมให้แก่ลูกค้าทั่วภูมิภาคเอเชียแปซิฟิค บริษัทฯ เป็นผู้ให้บริการวีพีเอ็นรายแรกในฮ่องกง เมื่อได้รับใบประกาศนียบัตร ISO 9001 – Quality Management System และ ISO 27001 – Information Security Management System และ ISO 20000 – Information Technology Service Management System และ ISO 14001 – Environmental Management System. หาข้อมูลได้ที่ www.citictel-cpc.com

 

เกี่ยวกับฟอร์ตเน็ต

ฟอร์ติเน็ต ( NASDAQ: FTNT ) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายในวันนี้และในอนาคต ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้น ที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย มีลูกค้ามากกว่า 270, 000 รายทั่วโลกให้ความไว้วางใจฟอร์ติเน็ต รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ http://www.fortinet.com และ The Fortinet Blog, หรือ FortiGuard Labs

from:https://www.techtalkthai.com/fortinet-citic-telecom-cpc-asia-pacific-market/

Fortinet เปิดตัว Web Application Firewall รุ่นใหม่ รองรับ Throughput ได้ถึง 20Gbps และเสริมความสามารถใหม่

Fortinet ได้ทำการเปิดตัว FortiWeb ซึ่งเป็นระบบ Web Application Firewall รุ่นใหม่ด้วยกัน 2 รุ่น ได้แก่ 4000E และ 3000E โดยมี HTTP Throughput ที่ 20Gbps และ 5Gbps ตามลำดับ พร้อมเสริมความสามารถใหม่ๆ ดังนี้

• สามารถทำ FortiSandbox และ Advanced Threat Protection ได้ในตัว
• รองรับการทำ Vulnerability Scanning ร่วมกับ Acunetix ได้
• อัพเดตข้อมูลด้าน Security จาก FortiGuard Labs แบบ Real-time ทำให้สามารถอัพเดตข้อมูลด้านช่องโหว่ของระบบเว็บ, URL ต้องสงสัย, IP Reputation สำหรับป้องกันการโจมตีจาก Botnet และ Anti-Malware/Anti-Intrusion สำหรับป้องกัน Malware เป็นหลัก

สำหรับผู้ที่สนใจ สามารถศึกษาข้อมูลเพิ่มเติมได้ทันทีที่ http://www.fortinet.com/products/fortiweb/index.html

ที่มา: http://www.fortinet.com/press_releases/2015/new-web-application-firewalls-security-protect-customers-data.html 

from:https://www.techtalkthai.com/fortinet-launched-new-fortiweb-web-application-firewall/