🛡️ [ด่วน] สาย IT ต้องเช็ก! Fortinet ออกแพตช์ปิดช่องโหว่ระดับวิกฤต หลังพบการโจมตีจริงใครใช้ FortiClient EMS อยู่เฉยไม่ได้แล้ว!
ล่าสุดมีการตรวจพบช่องโหว่รหัส CVE-2025-24107 ซึ่งมีความรุนแรงสูงมาก (Critical) และที่น่ากลัวคือ “มีการนำไปใช้โจมตีจริงแล้ว” ในวงกว้าง🔍
เกิดอะไรขึ้น?
ช่องโหว่นี้เป็นประเภท SQL Injection ที่เปิดช่องให้แฮกเกอร์สามารถส่งคำสั่งอันตรายเข้าไปรันบนระบบได้โดยไม่ต้องล็อกอิน (Unauthenticated) ผลที่ตามมาคือ:แฮกเกอร์สามารถขโมยข้อมูลสำคัญเข้าควบคุมเซิร์ฟเวอร์บริหารจัดการ (EMS)ใช้เป็นทางผ่านเพื่อบุกรุกเครือข่ายภายในองค์กร
⚠️ เวอร์ชันที่ได้รับผลกระทบ:
FortiClient EMS 7.4.x (เวอร์ชันต่ำกว่า 7.4.1)FortiClient EMS 7.2.x (เวอร์ชันต่ำกว่า 7.2.6)FortiClient EMS 7.0.x (เวอร์ชันต่ำกว่า 7.0.14)
✅ วิธีแก้ไขที่ต้องทำทันที:
รีบอัปเดต: ไปยังเวอร์ชันล่าสุด (7.4.1, 7.2.6 หรือ 7.0.14 ขึ้นไป)
ทันทีตรวจสอบ Log: เช็กความผิดปกติในระบบบริหารจัดการว่ามี IP แปลกปลอมพยายามเชื่อมต่อเข้ามาหรือ
ไม่จำกัดสิทธิ์การเข้าถึง: ไม่ควรเปิดหน้าจัดการ EMS ออกสู่ Internet สาธารณะโดยตรงหากไม่จำเป็นความปลอดภัยขององค์กรรอไม่ได้ อย่าปล่อยให้ระบบของคุณเป็นประตูบ้านที่เปิดทิ้งไว้ให้โจรเข้านะครับ!
#Fortinet #CyberSecurity #ITSecurity #PatchUpdate #FortiClient #Infosec #EntechReview #เตือนภัยไซเบอร์
About the Author
