518/68 (IT) ประจำวันพฤหัสบดีที่ 11 ธันวาคม 2568
Fortinet ออกประกาศแจ้งเตือนและเผยแพร่อัปเดตความปลอดภัยเพื่ออุดช่องโหว่ร้ายแรง 2 รายการ CVE-2025-59718 และ CVE-2025-59719 ที่ส่งผลกระทบต่อ FortiOS, FortiWeb, FortiProxy และ FortiSwitchManager โดยช่องโหว่เกิดจากความบกพร่องในการตรวจสอบลายเซ็นดิจิทัล (Cryptographic Signature) ของข้อความ SAML ทำให้ผู้โจมตีสามารถสร้างข้อความมุ่งร้ายเพื่อเลี่ยงขั้นตอนการยืนยันตัวตน (Authentication Bypass) และเข้าถึงสิทธิ์การบริหารจัดการผ่านฟีเจอร์ FortiCloud SSO ได้โดยไม่ต้องใช้รหัสผ่านที่ถูกต้อง
ฟีเจอร์ FortiCloud SSO อาจไม่ได้เปิดใช้งานโดยค่าเริ่มต้นจากโรงงาน แต่จะถูกเปิดใช้งานโดยอัตโนมัติเมื่อมีการลงทะเบียนอุปกรณ์เข้ากับบริการ FortiCare เว้นแต่จะปิดการตั้งค่าด้วยตนเอง นอกจากนี้ Fortinet ยังได้แก้ไขช่องโหว่อื่น ๆ ที่มีความเสี่ยงสูง เช่น CVE-2025-59808 ที่อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านของบัญชีเหยื่อโดยไม่ต้องยืนยันรหัสผ่านเดิม และ CVE-2025-64471 ที่เปิดช่องให้โจมตีด้วยเทคนิค Pass-the-hash โดยนำค่าแฮชของรหัสผ่านมาใช้ยืนยันตัวตนแทนการกรอกรหัสผ่าน
เนื่องจากอุปกรณ์ Fortinet เป็นหนึ่งในเป้าหมายที่กลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ (State-sponsored) และกลุ่ม Ransomware ที่มักใช้ประโยชน์จากช่องโหว่แบบ Zero-day ในการโจมตี ผู้ดูแลระบบควรรีบดำเนินการอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดทันที หากยังไม่สามารถอัปเดตได้ ควรใช้มาตรการบรรเทาผลกระทบชั่วคราวโดยปิดฟีเจอร์ “Allow administrative login using FortiCloud SSO” ที่เมนู System -> Settings หรือสั่งการผ่าน Command Line เพื่อป้องกันความเสี่ยงจากการถูกโจมตี
