www.cioworldmagazine.com

 Breaking News
  • เริ่มแล้วเวทีแสดงเทคโนโลยีดิจิทัลระดับโลก CEBIT ASEAN Thailand อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี จัดใหญ่ งาน CEBIT ASEAN Thailand ครั้งแรกในประเทศไทย ผู้ประกอบการในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลกว่า 200 แบรนด์ ทั้งไทย จีน เกาหลี ไต้หวัน ญี่ปุ่น สิงคโปร์ อินเดีย มาเลเซีย และบังกลาเทศ ร่วมจัดแสดงเทคโนโลยี นำโดยกระทรวงวิทยาศาตร์และเทคโนโลยีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)และสำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) คาดมีผู้สนใจเข้าร่วมชมงานกว่า 8,000...
  • เมสเซ่ แฟรงค์เฟิร์ต พร้อมเปิดเวที ซีเคียวเทค ไทยแลนด์ 2018 เตรียมขนทัพผู้ผลิตสินค้า เจ้าของเทคโนโลยีแบรนด์ชั้นนำจากนานาประเทศ ด้านระบบรักษาความปลอดภัย ป้องกันอัคคีภัยและเทคโนโลยีอัจฉริยะ...
  • บิ๊กดาต้า เพื่อเดินหน้าสู่ระบบขนส่งอัจฉริยะแห่งอนาคต “ปัจจุบัน บิ๊กดาต้า ถูกนำมาใช้เป็นเครื่องมือเพื่อเพิ่มขีดขั้นความสามารถในการแข่งขันทางธุรกิจในหลากหลายอุตสาหกรรม ทว่า การนำข้อมูลจำนวนมากเหล่านี้มาใช้แก้ปัญหาด้าน ต่างๆ อย่างมีประสิทธิภาพ โดยเฉพาะการนำข้อมูลบิ๊กดาต้าจากแอพพลิเคชั่นเรียกรถโดยสารมาใช้พัฒนาระบบขนส่งและแก้ไขปัญหาการจราจร”...
  • แนวคิดในการยกระดับสำนักงานในยุคดิจิทัล “ฟูจิ ซีร็อกซ์ เสนอแนวคิดในการยกระดับสำนักงานในยุคดิจิทัลบนเทคโนโลยีคลาวด์และโมบายล์ที่สามารถเข้าถึงได้จากอุปกรณ์หลายรูปแบบสามารถกระทำกิจกรรมในเชิงธุรกิจต่างๆ ได้อย่างสะดวกและมีความปลอดัยสูงสุด”...
  • ผลสำรวจความก้าวหน้าการปฏิรูปสู่ดิจิทัลในประเทศไทย “ผลสำรวจดัชนีชี้วัดการปฏิรูปสู่ดิจิทัลของเดลล์เทคโนโลยีส์พบมีเพียงแค่ 7% ของธุรกิจในไทยที่เป็นผู้นำทางด้านดิจิทัล96 เปอร์เซ็นต์ของธุรกิจในไทยในปัจจุบัน เผชิญกับอุปสรรคกีดขวางการปฏิรูปสู่ดิจิทัล ขาดวิสัยทัศน์ ทักษะ และความร่วมมือในองค์กร”...

Fortinet เผยผลกระทบจาก Meltdown และ Spectre พร้อมชี้แนะแนวทางเสริมความปลอดภัยเพิ่มเติม

Fortinet เผยผลกระทบจาก Meltdown และ Spectre พร้อมชี้แนะแนวทางเสริมความปลอดภัยเพิ่มเติม
February 13
13:09 2018

ช่องโหว่ Meltdown และ Spectre ไม่ได้มีกระทบเพียงแค่เครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์เครือข่ายและอุปกรณ์ด้านความปลอดภัยที่มีระบบปฏิบัติการลินุกซ์เป็นพื้นฐานและทำงานบนซีพียูที่มีช่องโหว่ ทางฟอร์ติเน็ตผู้จึงออกแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ามีความมั่นใจในความมั่นคงปลอดภัย

ในช่วงต้นเดือนที่ผ่านมา ช่องโหว่ด้านความปลอดภัยที่เรียกกันว่า Meltdown และ Spectre ได้กลายเป็นพาดหัวข่าวใหญ่ไปทั่วโลก ช่องโหว่ความปลอดภัยทั้งสองสามารถค้นพบได้ในโปรเซสเซอร์จำนวนหนึ่งจากผู้ผลิตอย่างอินเทล เอเอ็มดี และเออาร์เอ็ม ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงรหัสผ่านในการแอคเซสเข้าระบบ ทำการ Encrytion คีย์รหัสผ่าน และเข้าถึงข้อมูลส่วนบุคคลอื่นๆ จากแอพพลิเคชันที่เปิดทำงานอยู่ นั่นหมายความว่า อุปกรณ์จำนวนมากตั้งแต่เครื่องคอมพิวเตอร์ไปจนถึงเซิร์ฟเวอร์ต่างๆ และสมาร์ทโฟนสามารถพบช่องโหว่เหล่านี้ได้ แม้ว่า หลังจากนั้นไม่นาน ทางไมโครซอฟท์ แอปเปิ้ล ได้ออกแพทช์เพื่อปรับปรุงซอฟต์แวร์ของตนเองเพื่อบรรเทาปัญหา แต่ก็ยังมีเครื่องคอมพิวเตอร์และเซิร์ฟเวอร์อีกจำนวนไม่น้อยที่ยังไม่ได้รับการแก้ไข

HPE1 662x190

1ทางฟอร์ติเน็ตได้ชี้ว่าอุปกรณ์ของตนเอง 7 กลุ่มผลิตภัณฑ์ได้แก่ FortiOS, FortiAnalyzer, FortiSwitch, FortiAP, FortiManager, FortiMail, FortiWeb ถูกพัฒนามาโดยไม่อนุญาตให้มีการเรียกใช้โค้ดแปลกปลอมใน User Space ภายใต้สถานะปกติ จึงมั่นใจว่า มีความเสี่ยงน้อยที่จะถูกโจมตีด้วยช่องโหว่ทั้งสอง

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต อธิบายว่า “ถึงแม้ปัจจุบัน ฟอร์ติเน็ตจะยังไม่ได้ออก แพทช์ใดๆ มา แต่ทางฟอร์ติเน็ตขอชี้แจงว่าการโจมตีผ่านช่องโหว่ Meltdown และ Spectre นั้นจะเกิดขึ้นได้ก็ต่อเมื่อถูกใช้คู่กับการโจมตีแบบอื่นๆ เพื่อเจาะเข้าอุปกรณ์ของฟอร์ติเน็ตเข้ามา ดังนั้นสิ่งที่ควรระวังนั้นอาจไม่ใช่ตัวช่องโหว่ตรงๆ แต่เป็นวิธีการโจมตีเจาะระบบของอุปกรณ์เข้ามาด้วยช่องทางอื่นๆ และฟอร์ติเน็ตก็กำลังตรวจสอบค้นหาวิธีการแก้ไขปัญหาที่เหมาะสมให้กับลูกค้าทั่วโลกอยู่”

2ทั้งนี้ทางฟอร์ติเน็ตได้แนะนำว่าให้ลูกค้าทุกรายอัพเดตอุปกรณ์เป็น Firmware รุ่นใหม่ล่าสุดทันที เพื่อลดโอกาสที่จะถูกโจมตีผ่านช่องโหว่ต่างๆ ที่ฟอร์ติเน็ตเคยทำการแก้ไขไปแล้วก่อนหน้านี้ซึ่งลูกค้าที่ใช้ Fortinet VM appliances อาจดูข้อมูลเพิ่มเติมและอัพเดตแพทช์ภายใต้ VMware ได้จากลิงค์นี้ : https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html , และ https://www.vmware.com/us/security/advisories/VMSA-2018-0004.html 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com