แฮกเกอร์โจมตีช่องโหว่ Fortinet FortiSandbox 3 รายการ หนึ่งในนั้นเพิ่งถูกแก้ไขสัปดาห์ที่แล้ว

บริษัทข่าวกรองภัยคุกคาม Defused Cyber เปิดเผยว่าผู้ไม่หวังดีกำลังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยหลายรายการในผลิตภัณฑ์ Fortinet FortiSandbox โดยมีการตรวจพบการโจมตีจริงในระยะเวลา 24 ชั่วโมงที่ผ่านมา

ช่องโหว่ที่ถูกโจมตีประกอบด้วย CVE-2026-39813, CVE-2026-39808 และ CVE-2026-25089 โดยหนึ่งในช่องโหว่ดังกล่าวเพิ่งได้รับการแก้ไขเมื่อสัปดาห์ก่อน

รายละเอียดช่องโหว่ CVE-2026-39813

ช่องโหว่ CVE-2026-39813 มีคะแนน CVSS สูงถึง 9.1 ซึ่งถือว่าร้ายแรงมาก ช่องโหว่นี้เป็นช่องโหว่ประเภท path traversal ใน JRPC API ของ FortiSandbox ที่สามารถทำให้ผู้โจมตีสามารถเข้าถึงไฟล์หรือไดเรกทอรีที่อยู่นอกขอบเขตที่กำหนด ทำให้สามารถดำเนินการที่ไม่ได้รับอนุญาตบนระบบได้

รายละเอียดช่องโหว่ CVE-2026-39808 และ CVE-2026-25089

แม้ข้อมูลรายละเอียดของ CVE-2026-39808 และ CVE-2026-25089 ยังไม่ถูกเปิดเผยอย่างครบถ้วน แต่การที่ทั้งสามช่องโหว่ถูกใช้โจมตีในเวลาเดียวกันแสดงให้เห็นว่าผู้โจมตีมีความตั้งใจแน่วแน่ในการเจาะระบบความปลอดภัยของ FortiSandbox ซึ่งเป็นอุปกรณ์สำคัญในการวิเคราะห์และตรวจจับมัลแวร์

ผลกระทบและแนวทางป้องกัน

องค์กรที่ใช้ Fortinet FortiSandbox ควรดำเนินการอัปเดตแพตช์ความปลอดภัยจาก Fortinet โดยด่วน โดยเฉพาะ CVE-2026-39813 ที่ถูกแก้ไขในสัปดาห์ที่แล้ว การไม่ดำเนินการแก้ไขอาจทำให้ระบบตกอยู่ในความเสี่ยงต่อการถูกบุกรุกและรั่วไหลของข้อมูลสำคัญ

นอกจากนี้ ควรติดตามประกาศด้านความปลอดภัยจาก Fortinet อย่างใกล้ชิด และตรวจสอบระบบว่ามีสัญญาณของการถูกโจมตีหรือไม่ การใช้ระบบตรวจจับภัยคุกคามเพิ่มเติมและแนวทางปฏิบัติด้านความปลอดภัยที่ดีจะช่วยลดความเสี่ยงได้

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th