01/69 (IT) ประจำวันจันทร์ที่ 5 มกราคม 2569
ข้อมูลล่าสุดจาก Shadowserver เปิดเผยว่า ปัจจุบันยังมีอุปกรณ์ Fortinet Firewall มากกว่า 10,000 เครื่อง ที่เชื่อมต่อกับอินเทอร์เน็ตโดยไม่ได้รับการอัปเดตแพตช์ และกำลังตกเป็นเป้าหมายการโจมตีผ่านช่องโหว่ CVE-2020-12812 ซึ่งเป็นช่องโหว่ระดับวิกฤตที่ถูกค้นพบมาตั้งแต่ปี 2020 ซึ่งจากสถิติระบุว่าภูมิภาคเอเชียมีความเสี่ยงสูงสุดโดยมีเครื่องที่ถูกเปิดเผยกว่า 5,355 เครื่อง รองลงมาคืออเมริกาเหนือและยุโรป โดยทาง Fortinet ได้ออกประกาศเตือนเมื่อสัปดาห์ที่ผ่านมาว่ายังคงตรวจพบความพยายามในการใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่มีการตั้งค่าไม่รัดกุมอย่างต่อเนื่อง
ช่องโหว่ CVE-2020-12812 มีคะแนนความรุนแรงระดับ 9.8/10 ส่งผลกระทบต่ออุปกรณ์ FortiGate ที่ใช้งาน SSL VPN ร่วมกับ LDAP โดยจุดอ่อนนี้เปิดช่องให้แฮกเกอร์สามารถหลบเลี่ยงขั้นตอนการยืนยันตัวตนแบบสองปัจจัย (2FA) ได้ เพียงแค่เปลี่ยนตัวอักษรพิมพ์เล็กหรือพิมพ์ใหญ่ ของชื่อผู้ใช้งานในขั้นตอนการล็อกอิน ซึ่งจะทำให้ระบบข้ามการถามรหัส FortiToken ไปทันที แม้ทางผู้ผลิตจะออกแพตช์แก้ไขใน FortiOS เวอร์ชัน 6.4.1, 6.2.4 และ 6.0.10 แล้ว แต่จำนวนเครื่องที่ยังไม่อัปเดตชี้ให้เห็นว่าองค์กรจำนวนมากยังคงละเลยความเสี่ยงนี้
ในอดีตหน่วยงานด้านความปลอดภัยอย่าง CISA และ FBI เคยออกประกาศเตือนว่าช่องโหว่นี้เป็นเครื่องมือสำคัญที่กลุ่มแฮกเกอร์ระดับชาติและกลุ่ม Ransomware ใช้ในการเจาะเข้าสู่ระบบ รวมถึงกรณีศึกษาล่าสุดที่กลุ่ม Volt Typhoon จากจีนใช้ช่องโหว่ของ FortiOS ในการฝังมัลแวร์ ดังนั้น ผู้ดูแลระบบจึงควรเร่งตรวจสอบเวอร์ชันเฟิร์มแวร์และทำการอัปเดตทันที หรือหากไม่สามารถทำได้ ควรปิดการตั้งค่า username-case-sensitivity เพื่อป้องกันการถูกบายพาสระบบยืนยันตัวตน
