Fortinet ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ออกประกาศแจ้งเตือนเร่งด่วนถึงการตรวจพบช่องโหว่ระดับวิกฤต จำนวน 2 จุดสำคัญ ซึ่งส่งผลกระทบต่อผลิตภัณฑ์หลักอย่าง FortiAuthenticator และ FortiSandbox โดยช่องโหว่เหล่านี้เปิดโอกาสให้ผู้ไม่หวังดีที่ไม่มีสิทธิ์เข้าถึงระบบ สามารถลักลอบรันรหัสคำสั่งอันตราย หรือเข้าควบคุมการทำงานของระบบผ่านทางไกลได้ทันทีหากยังไม่ได้ทำการติดตั้งแพตช์แก้ไข
สำหรับรายละเอียดเชิงลึก จุดแรกคือช่องโหว่หมายเลข CVE-2026-44277 ซึ่งเกิดขึ้นกับระบบจัดการอัตลักษณ์และการเข้าถึง (IAM) อย่าง FortiAuthenticator โดยความบกพร่องนี้เกิดจากการควบคุมการเข้าถึงที่ไม่เหมาะสม ทำให้ผู้โจมตีสามารถส่งคำขอที่สร้างขึ้นเป็นพิเศษเพื่อรันโค้ดบนระบบได้โดยตรง ทั้งนี้ ทางผู้ผลิตระบุว่าได้ปล่อยเวอร์ชัน 6.5.7, 6.6.9 และ 8.0.3 ออกมาเพื่อปิดจุดตายนี้แล้ว ขณะที่บริการบนคลาวด์อย่าง FortiAuthenticator Cloud นั้นไม่ได้รับผลกระทบแต่อย่างใด
ในส่วนของ FortiSandbox ซึ่งเป็นปราการด่านสำคัญในการตรวจจับมัลแวร์และภัยคุกคามประเภท Zero-day ก็พบช่องโหว่ร้ายแรงหมายเลข CVE-2026-26083 เช่นกัน โดยสาเหตุหลักมาจากจุดอ่อนในการยืนยันสิทธิ์ที่ขาดหายไป บนหน้าเว็บส่วนติดต่อผู้ใช้ ซึ่งเอื้อให้ผู้โจมตีสามารถสั่งการผ่านคำขอ HTTP เพื่อยึดครองระบบได้ในลักษณะ Remote Code Execution (RCE) ครอบคลุมทั้งรูปแบบการติดตั้งในองค์กรและบริการบนคลาวด์
ประเด็นที่น่ากังวลที่สุดสำหรับผู้ดูแลระบบคือ สถิติที่ผ่านมาแสดงให้เห็นว่าผลิตภัณฑ์ของ Fortinet มักตกเป็นเป้าหมายหลักของกลุ่ม Ransomware และหน่วยงานจารกรรมทางไซเบอร์ระดับรัฐ ดังจะเห็นได้จากข้อมูลของ CISA ที่บรรจุช่องโหว่ของ Fortinet ลงในรายการที่ถูกใช้โจมตีจริงไปแล้วถึง 24 รายการในช่วงไม่กี่ปีที่ผ่านมา โดยมีถึง 13 รายการที่ถูกนำไปใช้ในขบวนการเรียกค่าไถ่ทางไซเบอร์อย่างต่อเนื่อง
ที่มา : BPC
