294/68 (IT) ประจำวันศุกร์ที่ 15 สิงหาคม 2568
Fortinet ออกเตือนถึงช่องโหว่ Critical ที่หมายเลข CVE-2025-25256 มีคะแนนความรุนแรง CVSS 9.8 ที่ในขณะนี้ถูกนำไปใช้โจมตี (active exploitation) บนระบบ FortiSIEM โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ประเภท OS Command Injection ทำให้ผู้โจมตีที่ไม่ได้ยืนยันตัวตนสามารถรันโค้ดหรือคำสั่งใดๆ ได้ผ่านคำสั่ง CLI ที่ถูกสร้างขึ้นมาอย่างเจาะจง (crafted requests) โดยที่ Fortinet ระบุว่าช่องโหว่นี้ไม่มี Indicators of Compromise (IoCs) ที่ชัดเจน ทำให้การตรวจจับเป็นไปได้ยาก และขณะนี้มีการพบโค้ดโจมตีที่สามารถใช้งานได้จริงเผยแพร่แล้ว จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตไปยังเวอร์ชันที่ได้รับการแก้ไขทันที
เวอร์ชันที่ได้รับผลกระทบได้แก่
– FortiSIEM 6.1, 6.2, 6.3, 6.4, 6.5, 6.6 (แนะนำให้อัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขแล้ว)
– FortiSIEM 6.7.0 – 6.7.9 (อัปเดตเป็น 6.7.10 หรือสูงกว่า)
– FortiSIEM 7.0.0 – 7.0.3 (อัปเดตเป็น 7.0.4 หรือสูงกว่า)
– FortiSIEM 7.1.0 – 7.1.7 (อัปเดตเป็น 7.1.8 หรือสูงกว่า)
– FortiSIEM 7.2.0 – 7.2.5 (อัปเดตเป็น 7.2.6 หรือสูงกว่า)
– FortiSIEM 7.3.0 – 7.3.1 (อัปเดตเป็น 7.3.2 หรือสูงกว่า)
– FortiSIEM 7.4 ไม่ได้รับผลกระทบ
นอกจากการอัปเดตแพตช์แล้ว Fortinet ยังแนะนำวิธีบรรเทาผลกระทบ (workaround) โดยการจำกัดการเข้าถึงพอร์ต phMonitor (7900) เพื่อป้องกันการโจมตี
