หน้าแรก Vendors Fortinet เตือนภัยช่องโหว่วิกฤต FortiClient EMS: เร่งอัปเดตด่วนหลังพบการโจมตีแบบ Zero-day

เตือนภัยช่องโหว่วิกฤต FortiClient EMS: เร่งอัปเดตด่วนหลังพบการโจมตีแบบ Zero-day

Fortinet ได้ประกาศแจ้งเตือนและออกแพตช์ฉุกเฉินเพื่อรับมือกับช่องโหว่ความปลอดภัยร้ายแรงรหัส CVE-2026-35616 ซึ่งส่งผลกระทบโดยตรงต่อระบบบริหารจัดการเครื่องลูกข่ายอย่าง FortiClient EMS โดยช่องโหว่นี้ได้รับคะแนนความรุนแรงสูงถึง 9.1  เนื่องจากเปิดโอกาสให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบตรวจสอบสิทธิ์ของ API  และเข้าควบคุมระบบผ่านการส่งคำสั่งที่ไม่ได้รับอนุญาตได้ทันทีโดยไม่ต้องใช้รหัสผ่าน

สถานการณ์ในขณะนี้มีความน่ากังวลอย่างยิ่ง เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยจาก Defused Cyber และ watchTowr ยืนยันว่าพบหลักฐานการโจมตีจริงในรูปแบบ Zero-day มาตั้งแต่วันที่ 31 มีนาคม 2026 โดยกลุ่มแฮ็กเกอร์ได้พุ่งเป้าไปที่การช่องโหว่ในการควบคุมการเข้าถึง  เพื่อรันโค้ดอันตรายจากระยะไกล ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญหรือการฝังตัวในเครือข่ายองค์กรในระยะยาว

ที่น่าสนใจคือ การค้นพบครั้งนี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่ช่องโหว่ระดับวิกฤตอีกตัวหนึ่ง (CVE-2026-21643) เพิ่งจะถูกโจมตีไปก่อนหน้า ทำให้ผู้เชี่ยวชาญตั้งข้อสังเกตว่านี่อาจเป็นการโจมตีแบบต่อเนื่องที่มีการวางแผนมาอย่างดี โดย Benjamin Harris CEO ของ watchTowr ระบุว่าช่วงเวลาที่การโจมตีพุ่งสูงขึ้นอย่างรวดเร็วนั้นไม่ใช่เรื่องบังเอิญ แต่เป็นการจงใจฉวยโอกาสในช่วงที่องค์กรกำลังสาละวนกับการปิดช่องโหว่เดิม

สำหรับกลุ่มเป้าหมายที่มีความเสี่ยงสูงสุดคือองค์กรที่ใช้งาน FortiClient EMS เวอร์ชัน 7.4.5 และ 7.4.6 ซึ่งทาง Fortinet ได้ออกซอฟต์แวร์แก้ไขด่วน  มาให้ติดตั้งเป็นการชั่วคราว ก่อนที่จะมีการปล่อยเวอร์ชันเต็มอย่าง 7.4.7 ออกมาในเร็วๆ นี้ ผู้ดูแลระบบไอทีจึงควรเร่งตรวจสอบเวอร์ชันที่ใช้งานอยู่และดำเนินการอัปเดตทันทีเพื่อตัดวงจรการโจมตีที่กำลังเกิดขึ้นในวงกว้าง

กรณีดังกล่าวเป็นเครื่องเตือนใจว่าระบบรักษาความปลอดภัยระดับองค์กรก็มีจุดอ่อนได้เสมอ การเฝ้าระวังอย่างใกล้ชิดและการอัปเดตซอฟต์แวร์ทันทีที่มีการแจ้งเตือน จึงเป็นหัวใจสำคัญของการป้องกันภัยคุกคามไซเบอร์ในยุคปัจจุบัน เพราะเพียงแค่การล่าช้าไปเพียงไม่กี่วัน อาจหมายถึงความเสียหายมหาศาลต่อความมั่นคงปลอดภัยของข้อมูลทั้งองค์กรได้

ที่มา : THN