⚠️ ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศด้านความมั่นคงปลอดภัย Fortinet ได้เผยแพร่การอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่หลายรายการใน FortiSandbox และ FortiOS โดยแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดโดยทันที
1. รายละเอียดช่องโหว่:
1.1 CVE-2025-52436 – FortiSandbox (ช่องโหว่ XSS) ทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตน (unauthenticated) สามารถสั่งรันคำสั่งหรือโค้ดที่เป็นอันตราย (arbitrary commands) ผ่านคำขอที่ถูกสร้างมาเป็นพิเศษ (crafted requests)
1.2 CVE-2026-22153 – FortiOS (ช่องโหว่ Authentication Bypass) ทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตน สามารถข้ามการยืนยันตัวตนแบบ LDAP ของ Agentless VPN หรือ FSSO policy ได้
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ:
2.1 CVE-2025-52436 (FortiSandbox)
– FortiSandbox 5.0.0 – 5.0.1
– FortiSandbox 4.4.0 – 4.4.7
– FortiSandbox 4.2 ทุกเวอร์ชัน
– FortiSandbox 4.0 ทุกเวอร์ชัน
2.2 CVE-2026-22153 (FortiOS)
– FortiOS 7.6.0 – 7.6.4
3. แนวทางการแก้ไข:
– FortiSandbox 5.0 อัปเดตเป็นเวอร์ชัน 5.0.2 หรือใหม่กว่า
– FortiSandbox 4.4 อัปเดตเป็นเวอร์ชั่น 4.4.8 หรือใหม่กว่า
– FortiSandbox 4.0 และ 4.2 ให้ ย้าย (migrate) ไปยัง fixed release (รุ่นที่แก้ไขแล้ว)
4. หากยังไม่สามารถอัพเดตได้ ควรดำเนินการดังนี้
– สำหรับ CVE-2025-52436 ให้เร่งย้ายหรืออัปเดต โดยด่วน
– สำหรับ CVE-2026-22153 ให้ปิดการ bind แบบไม่ยืนยันตัวตน (unauthenticated bind) บนเซิร์ฟเวอร์ LDAP เพื่อลดความเสี่ยงจากการใช้งาน LDAP แบบ anonymous หรือไม่ต้องล็อกอิน
5. แหล่งอ้างอิง:
