ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศอัปเดตความมั่นคงปลอดภัยจาก Fortinet เกี่ยวกับช่องโหว่ SQL Injection ใน FortiClientEMS (ระบบจัดการ FortiClient Endpoint) ซึ่งทำให้ผู้โจมตี ไม่ต้องยืนยันตัวตน (Unauthenticated) แต่สามารถส่งคำขอ HTTP ที่ถูกสร้างขึ้นมาเป็นพิเศษ เพื่อ รันโค้ดหรือคำสั่งที่ไม่ได้รับอนุญาต (Code/Command Execution) ได้ ส่งผลให้ระบบมีความเสี่ยงสูงต่อการถูกยึด
1. รายละเอียดช่องโหว่
CVE-2026-21643 (CVSS v3.1: 9.1) – ช่องโหว่ SQL Injection ใน FortiClientEMS ทำให้ผู้โจมตีที่ไม่ต้องล็อกอินสามารถ execute unauthorized code หรือ commands ผ่าน HTTP requests ที่ออกแบบมาเป็นพิเศษได้
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ
– FortiClientEMS 7.4.4
3. แนวทางการแก้ไข
– อัปเดต FortiClientEMS เป็น 7.4.5 หรือใหม่กว่า
*หมายเหตุ FortiClientEMS 7.2 และ FortiClientEMS 8.0 ไม่ได้รับผลกระทบ
4. อ้างอิง
