www.cioworldmagazine.com

 Breaking News
  • HPE ถ่ายทอดเทคโนโลยี HPE InfoSight “HPE ถ่ายทอดเทคโนโลยีระบบการวิเคราะห์คาดการณ์ชั้นสูงHPE InfoSight ในงานสัมมนาถ่ายทอดเทคโนโลยีด้านศูนย์สำรองข้อมูล เตรียมองค์กรรับมือกรณีเกิดเหตุการณ์ฉุกเฉิน”...
  • สร้างกลยุทธ์กับเทคโนโลยีทางการเงิน ให้ตอบโจทย์ธุรกิจ “ผลสำรวจชี้ ฟินเทคเป็นจุดเปลี่ยนครั้งที่ใหญ่สุดของสถาบันการเงิน 57% ของสถาบันการเงินระบุฟินเทคเป็นเครื่องมือสำคัญในการพลิกโฉมธุรกิจ แต่เพียง 46% มีกลยุทธ์รองรับฟินเทคภายในองค์กร”...
  • Fortinet เผยผลกระทบจาก Meltdown และ Spectre พร้อมชี้แนะแนวทางเสริมความปลอดภัยเพิ่มเติม ช่องโหว่ Meltdown และ Spectre ไม่ได้มีกระทบเพียงแค่เครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์เครือข่ายและอุปกรณ์ด้านความปลอดภัยที่มีระบบปฏิบัติการลินุกซ์เป็นพื้นฐานและทำงานบนซีพียูที่มีช่องโหว่ ทางฟอร์ติเน็ตผู้จึงออกแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ามีความมั่นใจในความมั่นคงปลอดภัย...
  • HPE Superdome Flex เซิร์ฟเวอร์สำหรับงาน Mission critical “ไอดีซี ให้ความเห็นในรายงานชิ้นสำคัญพบว่า ผลิตภัณฑ์ Superdome Flex ของ HPE จะกลายเป็นมาตรฐานของอุตสาหกรรม และมีประสิทธิภาพโดดเด่น ปลดล็อกครั้งสำคัญสำหรับการจัดการข้อมูลเพื่อการธุรกิจสมัยใหม่”...
  • HPE GEN10 Security Workshop “HPE ประเทศไทย จัดงานแสดงนวัตกรรม HPE GEN10โชว์ศักยภาพผลิตภัณฑ์รุ่นใหม่ เสริมกลยุทธ์องค์กรยุคดิจิทัล แบบทรงประสิทธิภาพ และความปลอดภัยข้อมูลสูงสุด”...

Fortinet เผยผลกระทบจาก Meltdown และ Spectre พร้อมชี้แนะแนวทางเสริมความปลอดภัยเพิ่มเติม

Fortinet เผยผลกระทบจาก Meltdown และ Spectre พร้อมชี้แนะแนวทางเสริมความปลอดภัยเพิ่มเติม
February 13
13:09 2018

ช่องโหว่ Meltdown และ Spectre ไม่ได้มีกระทบเพียงแค่เครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์เครือข่ายและอุปกรณ์ด้านความปลอดภัยที่มีระบบปฏิบัติการลินุกซ์เป็นพื้นฐานและทำงานบนซีพียูที่มีช่องโหว่ ทางฟอร์ติเน็ตผู้จึงออกแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ามีความมั่นใจในความมั่นคงปลอดภัย

ในช่วงต้นเดือนที่ผ่านมา ช่องโหว่ด้านความปลอดภัยที่เรียกกันว่า Meltdown และ Spectre ได้กลายเป็นพาดหัวข่าวใหญ่ไปทั่วโลก ช่องโหว่ความปลอดภัยทั้งสองสามารถค้นพบได้ในโปรเซสเซอร์จำนวนหนึ่งจากผู้ผลิตอย่างอินเทล เอเอ็มดี และเออาร์เอ็ม ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงรหัสผ่านในการแอคเซสเข้าระบบ ทำการ Encrytion คีย์รหัสผ่าน และเข้าถึงข้อมูลส่วนบุคคลอื่นๆ จากแอพพลิเคชันที่เปิดทำงานอยู่ นั่นหมายความว่า อุปกรณ์จำนวนมากตั้งแต่เครื่องคอมพิวเตอร์ไปจนถึงเซิร์ฟเวอร์ต่างๆ และสมาร์ทโฟนสามารถพบช่องโหว่เหล่านี้ได้ แม้ว่า หลังจากนั้นไม่นาน ทางไมโครซอฟท์ แอปเปิ้ล ได้ออกแพทช์เพื่อปรับปรุงซอฟต์แวร์ของตนเองเพื่อบรรเทาปัญหา แต่ก็ยังมีเครื่องคอมพิวเตอร์และเซิร์ฟเวอร์อีกจำนวนไม่น้อยที่ยังไม่ได้รับการแก้ไข

HPE1 662x190

1ทางฟอร์ติเน็ตได้ชี้ว่าอุปกรณ์ของตนเอง 7 กลุ่มผลิตภัณฑ์ได้แก่ FortiOS, FortiAnalyzer, FortiSwitch, FortiAP, FortiManager, FortiMail, FortiWeb ถูกพัฒนามาโดยไม่อนุญาตให้มีการเรียกใช้โค้ดแปลกปลอมใน User Space ภายใต้สถานะปกติ จึงมั่นใจว่า มีความเสี่ยงน้อยที่จะถูกโจมตีด้วยช่องโหว่ทั้งสอง

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต อธิบายว่า “ถึงแม้ปัจจุบัน ฟอร์ติเน็ตจะยังไม่ได้ออก แพทช์ใดๆ มา แต่ทางฟอร์ติเน็ตขอชี้แจงว่าการโจมตีผ่านช่องโหว่ Meltdown และ Spectre นั้นจะเกิดขึ้นได้ก็ต่อเมื่อถูกใช้คู่กับการโจมตีแบบอื่นๆ เพื่อเจาะเข้าอุปกรณ์ของฟอร์ติเน็ตเข้ามา ดังนั้นสิ่งที่ควรระวังนั้นอาจไม่ใช่ตัวช่องโหว่ตรงๆ แต่เป็นวิธีการโจมตีเจาะระบบของอุปกรณ์เข้ามาด้วยช่องทางอื่นๆ และฟอร์ติเน็ตก็กำลังตรวจสอบค้นหาวิธีการแก้ไขปัญหาที่เหมาะสมให้กับลูกค้าทั่วโลกอยู่”

2ทั้งนี้ทางฟอร์ติเน็ตได้แนะนำว่าให้ลูกค้าทุกรายอัพเดตอุปกรณ์เป็น Firmware รุ่นใหม่ล่าสุดทันที เพื่อลดโอกาสที่จะถูกโจมตีผ่านช่องโหว่ต่างๆ ที่ฟอร์ติเน็ตเคยทำการแก้ไขไปแล้วก่อนหน้านี้ซึ่งลูกค้าที่ใช้ Fortinet VM appliances อาจดูข้อมูลเพิ่มเติมและอัพเดตแพทช์ภายใต้ VMware ได้จากลิงค์นี้ : https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html , และ https://www.vmware.com/us/security/advisories/VMSA-2018-0004.html 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

BannerWeb_CIOworld_3

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories