ช่องโหว่ร้ายแรงใน FortiWeb
-
เมื่อวันที่ 10 กรกฎาคม 2568 Cyber Security Agency of Singapore (CSA) รายงานเกี่ยวกับบริษัท Fortinet ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อผลิตภัณฑ์ FortiWeb บริษัท Fortinet ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง หมายเลข CVE-2025-25257 ที่ส่งผลกระทบต่อผลิตภัณฑ์ FortiWeb
ผลกระทบ
การใช้ประโยชน์จากช่องโหว่ในคำสั่ง Structured Query Language (SQL) สำเร็จอาจทำให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถรันโค้ดหรือคำสั่ง SQL ที่ไม่ได้รับอนุญาตผ่านการร้องขอ HTTP หรือ HTTPS ที่ถูกออกแบบมาโดยเฉพาะ
ผลิตภัณฑ์ที่ได้รับผลกระทบ
ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ดังต่อไปนี้- FortiWeb รุ่น 7.6.0 ถึง 7.6.3
- FortiWeb รุ่น 7.4.0 ถึง 7.4.7
- FortiWeb รุ่น 7.2.0 ถึง 7.2.10
- FortiWeb รุ่น 7.0.0 ถึง 7.0.10
แนวทางการแก้ไข
ผู้ใช้และผู้ดูแลระบบของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบควรดำเนินการอัปเกรดเป็นรุ่นล่าสุดโดยทันที ในกรณีที่ไม่สามารถดำเนินการแพตช์ได้ทันทีหรือไม่เป็นไปได้ ผู้ดูแลระบบควรปิดใช้งานอินเทอร์เฟซการจัดการ HTTP/HTTPS เป็นการแก้ไขชั่วคราวอ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-069สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
