Fortinet ได้ออกแพตซ์อัปเดตความปลอดภัยฉุกเฉินในช่วงสุดสัปดาห์ สำหรับช่องโหว่ระดับ Critical ใหม่บน FortiClient Enterprise Management Server (EMS) ที่กำลังถูกนำไปใช้ในการโจมตีอยู่ในขณะนี้
ช่องโหว่ CVE-2026-35616 เป็นช่องโหว่ด้านการควบคุมการเข้าถึงที่ไม่เหมาะสม ซึ่งทำให้ผู้โจมตีที่ไม่ต้องผ่านการยืนยันตัวตนสามารถรันโค้ด หรือคำสั่งผ่าน Request ที่ถูกสร้างขึ้นมาโดยเฉพาะได้
เมื่อวันเสาร์ที่ผ่านมา (4 เมษายน 2026) ช่องโหว่นี้ได้รับการแก้ไขโดย Fortinet โดยมีการยืนยันว่าช่องโหว่นี้กำลังถูกนำไปใช้ในการโจมตีจริง
Fortinet แจ้งเตือนให้ผู้ใช้งานที่อยู่ในกลุ่มเสี่ยงรีบทำการติดตั้งแพตช์แก้ไข (Hotfix) สำหรับ FortiClient EMS เวอร์ชัน 7.4.5 และ 7.4.6 ทันที
Fortinet ระบุว่าช่องโหว่นี้ส่งผลกระทบต่อ FortiClient EMS เวอร์ชัน 7.4.5 และ 7.4.6 โดยผู้ใช้งานสามารถป้องกัน และรับมือช่องโหว่นี้ได้ ด้วยการติดตั้งแพตช์แก้ไข (Hotfix) ดังนี้:
- https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 - สำหรับ FortiClient EMS 7.4.5
- https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 - สำหรับ FortiClient EMS 7.4.6
ช่องโหว่ดังกล่าวจะได้รับการแก้ไขใน FortiClient EMS เวอร์ชัน 7.4.7 ที่เตรียมจะปล่อยอัปเดตเร็ว ๆ นี้ ส่วนผู้ที่ใช้งานเวอร์ชัน 7.2 สามารถใช้งานต่อไปได้ตามปกติ เนื่องจากไม่ได้รับผลกระทบจากปัญหานี้แต่อย่างใด
บริษัทความปลอดภัยไซเบอร์ Defused เป็นผู้ค้นพบช่องโหว่นี้โดยระบุว่า เป็นช่องโหว่ API access bypass ก่อนขั้นตอนการยืนยันตัวตน (pre-authentication) ที่ทำให้แฮ็กเกอร์สามารถ bypass ระบบ authentication และ authorization ไปได้ทั้งหมด
Defused ได้โพสต์ข้อความผ่านแพลตฟอร์ม X (Twitter) ว่า พวกเขาตรวจพบแฮ็กเกอร์กำลังนำช่องโหว่นี้ไปใช้ในการโจมตีจริงในรูปแบบ Zero-day ตั้งแต่ช่วงต้นสัปดาห์ที่ผ่านมา ก่อนที่จะรายงานให้กับ Fortinet ทราบภายใต้หลักการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ
Shadowserver หน่วยงานเฝ้าระวังด้านความปลอดภัยไซเบอร์ระบุว่า ตรวจพบเซิร์ฟเวอร์ FortiClient EMS กว่า 2,000 รายการที่เปิดเผยอยู่บนออนไลน์ โดยส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา และเยอรมนี
ช่องโหว่ล่าสุดนี้ถูกพบต่อเนื่องจากช่องโหว่ระดับ Critical อีกรายการของ FortiClient EMS ( CVE-2026-21643) ที่เพิ่งมีรายงานไปเมื่อสัปดาห์ก่อน ซึ่งช่องโหว่ดังกล่าวก็กำลังถูกแฮ็กเกอร์นำไปใช้โจมตีอยู่เช่นเดียวกัน
ช่องโหว่ทั้งสองรายการถูกค้นพบโดย Defused โดย Fortinet ยังได้ให้เครดิตแก่ Nguyen Duc Anh สำหรับช่องโหว่ล่าสุดนี้ด้วย
Fortinet จึงขอแนะนำอย่างยิ่งให้ผู้ใช้งานรีบทำการติดตั้งแพตช์แก้ไข (Hotfix) ในทันที หรืออัปเกรดเป็นเวอร์ชัน 7.4.7 ทันทีที่มีการปล่อยอัปเดตออกมา เพื่อป้องกัน และลดความเสี่ยงจากการถูกเจาะระบบ
ที่มา : menlosecurity
You must be logged in to post a comment.