หลังเกิดเหตุแฮกเกอร์แจกฐานข้อมูลรหัสผ่าน Fortinet VPN ทางบริษัทก็ออกมาชี้แจงพร้อมแนะนำขั้นตอนการแก้ปัญหาให้กับลูกค้า โดยทาง Fortinet ยืนยันว่าช่องโหว่นี้แก้ไขไปแล้วตั้งแต่เดือนพฤษภาคม 2019 และยังแจ้งเตือนลูกค้าอีกหลายช่องทางทั้งการติดต่อโดยตรง และการประกาศผ่านช่องทางต่างๆ เช่นเว็บบล็อกบริษัทก็ประกาศถึงช่องโหว่นี้ 4 ครัง ครั้งล่าสุดเมื่อกลางปีที่ผ่านมา

ประกาศครั้งนี้ทาง Fortinet แนะนำขั้นตอนแก้ปัญหา 5 ขั้น ดังนี้

1. ปิดการทำงานของ VPN ทั้งหมด ทั้งแบบ SSL-VPN และ IPSEC
2. อัพเกรด FortiOS ไปยังรุ่นที่แก้ปัญหาแล้ว ได้แก่ 5.4.13, 5.6.14, 6.0.11, และ 6.2.8 หรือรุ่นที่สูงกว่า
3. ให้ถือว่ารหัสผ่านทั้งหมดรั่วไหล แม้ว่าจะอัพเกรดระบบไปก่อนหน้านี้แล้ว
4. เปิดการล็อกอินหลายชั้นเพื่อช่วยป้องกันปัญหาแบบเดิมในอนาคต
5. แจ้งผู้ใช้ให้เปลี่ยนรหัสผ่าน ใช้บริการตรวจสอบรหัสผ่านรั่วไหล ระวังอย่าให้ผู้ใช้กลับมาใช้รหัสผ่านเดิม

ประกาศของ Fortinet ระบุว่าแม้บริษัทจะออกอัพเดตให้สม่ำเสมอแต่ในความเป็นจริงก็มีหลายองค์กรกลัวไม่กล้าติดตั้งแพตช์ อาจจะเพราะไม่ต้องการปิดระบบที่มีความสำคัญสูง, ไม่สามารถทดสอบแพตช้ได้ครบถ้วน, หรือแม้แต่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยไม่เพียงพอ

ที่มา - Fortinet

ภาพหน้าจอ FortiOS 6.0