ช่องโหว่ระดับ Critical ของ Fortinet FortiSandbox กำลังถูกนำไปใช้โจมตีในวงกว้าง

กลุ่มผู้โจมตีกำลังดำเนินการโจมตีโดยใช้ประโยชน์จากช่องโหว่ระดับ Critical หลายรายการบนแพลตฟอร์ม FortiSandbox ของ Fortinet ซึ่งข้อมูลการตรวจจับร่องรอยการโจมตีแบบ Realtime ยืนยันพบความพยายามเจาะระบบดังกล่าวภายใน 24 ชั่วโมงที่ผ่านมา (more…)

พบแคมเปญ FortiBleed เผยแพร่ข้อมูล Credentials ของ Fortinet VPN กว่า 73,000 อุปกรณ์

พบข้อมูลรั่วไหลในชื่อแคมเปญ "FortiBleed" ที่มีการเปิดเผยข้อมูล Credentials ของ Fortinet และ FortiGate VPN ในองค์กรต่าง ๆ ทั่วโลกจำนวนกว่า 73,932 firewall URLs

(more…)

แฮ็กเกอร์โจมตีผ่านช่องโหว่ใน FortiClient EMS เพื่อแพร่กระจาย infostealer malware

ผู้โจมตีกำลังใช้ช่องโหว่ Authentication Bypass (CVE-2026-35616) ใน FortiClient Enterprise Management Server (EMS) เพื่อส่งมัลแวร์ขโมยข้อมูล Credential ที่ยังไม่เคยถูกพบมาก่อน ซึ่งมีชื่อว่า EKZ (more…)

พบช่องโหว่ระดับ Critical ใน FortiSandbox ของ Fortinet ทำให้ผู้ไม่หวังดีสั่งรันโค้ดแปลกปลอมเพื่อควบคุมระบบ

ช่องโหว่ด้านความปลอดภัยระดับ Critical บนแพลตฟอร์ม FortiSandbox ของ Fortinet กำลังทำให้เครือข่ายองค์กรตกอยู่ในความเสี่ยง โดยอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถเรียกใช้โค้ด หรือคำสั่งใด ๆ จากระยะไกลได้ (more…)

พบช่องโหว่ใหม่ใน FortiClient EMS ที่กำลังถูกนำไปใช้ในการโจมตี Fortinet มีการออกแพตช์แก้ไขฉุกเฉินแล้ว

Fortinet ได้ออกแพตซ์อัปเดตความปลอดภัยฉุกเฉินในช่วงสุดสัปดาห์ สำหรับช่องโหว่ระดับ Critical ใหม่บน FortiClient Enterprise Management Server (EMS) ที่กำลังถูกนำไปใช้ในการโจมตีอยู่ในขณะนี้ (more…)

พบการโจมตีผ่านช่องโหว่ระดับ Critical ใน Fortinet FortiClient EMS

Defused บริษัทด้านข่าวกรองภัยคุกคามทางไซเบอร์รายงานว่า ขณะนี้ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ระดับ Critical บนแพลตฟอร์ม FortiClient EMS ของ Fortinet ในการโจมตีอย่างต่อเนื่อง (more…)

การอัปเดตความปลอดภัยจาก Fortinet แก้ไขช่องโหว่หลายรายการที่ทำให้เกิดการรันคำสั่งที่เป็นอันตราย

Fortinet ได้เผยแพร่คำแนะนำด้านความปลอดภัยจำนวนมากเมื่อวันที่ 10 มีนาคม 2026 เพื่อแก้ไขช่องโหว่จำนวน 11 รายการในผลิตภัณฑ์ระดับองค์กร ซึ่งรวมถึง FortiManager, FortiAnalyzer, FortiSwitchAXFixed และ FortiSandbox

ช่องโหว่เหล่านี้มีตั้งแต่ Authentication bypasses และ Buffer overflows ไปจนถึง OS command injection และ SQL injection ซึ่งช่องโหว่หลายรายการอาจทำให้ผู้โจมตีจากภายนอกสามารถรันคำสั่งใด ๆ หรือยกระดับสิทธิ์บนระบบที่ได้รับผลกระทบได้ (more…)

Fortinet บล็อกการเชื่อมต่อของ FortiCloud SSO เพื่อป้องกันการโจมตีโดยใช้ช่องโหว่ Zero-Day จนกว่าแพตช์จะพร้อมใช้งาน

Fortinet ออกมายืนยันการค้นพบช่องโหว่ระดับ critical ตัวใหม่ในระบบ FortiCloud Single Sign-On (SSO) ซึ่งกำลังถูกนำไปใช้ในการโจมตีจริง โดยช่องโหว่นี้มีหมายเลข CVE-2026-24858 โดยเป็นช่องโหว่ authentication bypass และบริษัทระบุว่า ได้ลดผลกระทบจากการโจมตีแบบ zero-day ดังกล่าวแล้ว ด้วยการบล็อกการเชื่อมต่อ FortiCloud SSO จากอุปกรณ์ที่ใช้เฟิร์มแวร์เวอร์ชันที่มีช่องโหว่ (more…)

ผู้ดูแลระบบ Fortinet รายงานการพบ FortiGate Firewall ถูกแฮ็กซ้ำ แม้จะติดตั้งแพตช์แล้ว

ลูกค้าของ Fortinet พบว่าผู้โจมตีสามารถใช้วิธีการ bypass แพตช์ของช่องโหว่การยืนยันตัวตน (CVE-2025-59718) ที่มีความรุนแรงระดับ critical ซึ่งเคยมีการแก้ไขไปก่อนหน้านี้ โดยสามารถโจมตีไฟร์วอลล์ FortiGate ได้แม้จะมีการติดตั้งแพตช์ไปแล้วก็ตาม

(more…)

Fortinet แจ้งเตือนช่องโหว่ระดับ Critical ใน cw_acd daemon ที่ส่งผลกระทบต่อ FortiOS และ FortiSwitchManager

Fortinet ออกมาเปิดเผยช่องโหว่ CVE-2025-25249 ซึ่งเป็นช่องโหว่ Heap-based buffer overflow ใน cw_acd daemon โดยมีคะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical

CVE-2025-25249 เป็นช่องโหว่ประเภท Heap-based buffer overflow ในโปรเซส cw_acd (เกี่ยวข้องกับโปรโตคอล CAPWAP/Wireless Control) ที่ทำให้ Hacker จากภายนอกที่ไม่ได้ผ่านการยืนยันตัวตน สามารถส่งแพ็กเกจที่สร้างขึ้นมาเป็นพิเศษ เพื่อรันคำสั่งที่เป็นอันตราย (Remote Code Execution) หรือควบคุมอุปกรณ์ได้ ส่งผลกระทบต่อ FortiOS,FortiSASE และ FortiSwitchManager

Version ที่ได้รับผลกระทบ

FortiOS 7.6.0-7.6.3

FortiOS 7.4.0-7.4.8

FortiOS 7.2.0-7.2.11

FortiOS 7.0.0-7.0.17

FortiOS 6.4.0-6.4.16

FortiSwitchManager 7.2.0-7.2.6

FortiSwitchManager 7.0.0-7.0.5

คำแนะนำ

ตรวจสอบ Firmware ของอุปกรณ์ที่ใช้งาน หากเป็นเวอร์ชันที่ได้รับผลกระทบแนะนำให้รีบดำเนินการอัปเดตให้เร็วที่สุด

หากยังอัปเกรดไม่ได้ ให้ปิดการเข้าถึง "Fabric" บน Interface ที่เชื่อมต่อกับอินเทอร์เน็ตไปก่อน

จำกัดการเชื่อมต่อจากภายนอก ให้สามารถเชื่อมต่อได้เฉพาะเครือข่ายที่เชื่อถือได้ ในกรณีที่ยังไม่สามารถอัปเดตได้ทันที

ที่มา : fortiguard