บทความ.com

บริการเขียนบทความดี ๆ เสริฟถึงที่ให้คุณได้อ่าน

ข่าว เทคโนโลยี ไอที

พบ Fortinet Firewall กว่าหมื่นเครื่องยังเสี่ยงต่อช่องโหว่ 2FA Bypass

admin 0

เตือน! พบ Fortinet Firewall กว่าหมื่นเครื่องทั่วโลก ยังเสี่ยงช่องโหว่ระดับวิกฤต แฮกเกอร์ข้ามระบบ 2FA ได้ง่ายดาย

[5 มกราคม 2026] – ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Shadowserver Foundation ออกโรงเตือนด่วน หลังพบอุปกรณ์ Fortinet FortiGate มากกว่า 10,000 เครื่องทั่วโลกที่เชื่อมต่อกับอินเทอร์เน็ต ยังคงไม่มีการอัปเดตแพตช์ความปลอดภัยเพื่อปิดช่องโหว่เก่าที่ยอมรับให้ผู้บุกรุกสามารถเลี่ยงการยืนยันตัวตนสองชั้น (2FA Bypass) ได้ หากคุณรู้สึกอยากเปลี่ยนรุ่น ยี่ห้อแนะนำ ร้าน รับซื้อ fortinet

ช่องโหว่ 5 ปีที่ยังไม่ถูกปิด: CVE-2020-12812

แม้จะเป็นช่องโหว่ที่ถูกค้นพบและออกแพตช์แก้ไขไปตั้งแต่ปี 2020 แต่ข้อมูลล่าสุดจากการสแกนพอร์ตพบว่า ยังมีองค์กรจำนวนมหาศาลที่ละเลยการอัปเดตระบบ โดยช่องโหว่รหัส CVE-2020-12812 นี้มีคะแนนความรุนแรง (CVSS Score) สูงถึง 9.8/10

หัวใจของปัญหา: ช่องโหว่นี้เกิดขึ้นกับฟังก์ชัน SSL VPN เมื่อผู้ใช้พยายามล็อกอินโดยใช้ชื่อผู้ใช้ (Username) ที่มีการ “สลับตัวพิมพ์เล็ก-ใหญ่” (Case Sensitivity) เช่น เปลี่ยนจาก User1 เป็น user1

  • FortiOS จะมองว่าชื่อทั้งสองต่างกัน และข้ามการตรวจสอบ Two-Factor Authentication (2FA)
  • แต่ระบบ LDAP/Active Directory ด้านหลังมองว่าเป็นชื่อเดียวกันและอนุญาตให้เข้าถึงสิทธิ์ของ User นั้นได้ทันที

ความเสี่ยงที่องค์กรต้องเผชิญ

หากแฮกเกอร์ทราบชื่อผู้ใช้ (ซึ่งมักหาได้จากฐานข้อมูลหลุดหรือการสุ่ม) พวกเขาจะสามารถเข้าถึงเครือข่ายภายในขององค์กรได้ทันทีผ่าน VPN โดยไม่จำเป็นต้องมีรหัส OTP หรือ Token ใดๆ นำไปสู่การขโมยข้อมูลสำคัญหรือการฝังมัลแวร์เรียกค่าไถ่ (Ransomware) ในลำดับถัดไป

แนวทางแก้ไขสำหรับผู้ดูแลระบบ

ผู้ดูแลระบบที่ใช้งาน FortiGate ควรเร่งดำเนินการตามขั้นตอนดังนี้:

  1. ตรวจสอบเวอร์ชัน Firmware: อุปกรณ์ที่ยังใช้เวอร์ชันต่ำกว่า FortiOS 6.4.1, 6.2.4 หรือ 6.0.10 ถือว่ามีความเสี่ยงสูง (แนะนำให้อัปเกรดเป็นเวอร์ชัน 7.x ขึ้นไป)
  2. อัปเดตทันที: หากพบว่าอุปกรณ์อยู่ในกลุ่มเสี่ยง ให้ทำการสำรองข้อมูลและอัปเดต Firmware เป็นเวอร์ชันล่าสุดโดยด่วน
  3. มาตรการชั่วคราว: หากยังไม่สามารถอัปเดตได้ ให้ใช้คำสั่ง CLI เพื่อปิดการแยกแยะตัวพิมพ์เล็ก-ใหญ่ในระบบ:config system global set username-sensitivity disable end

Shadowserver ระบุเพิ่มเติมว่า ประเทศที่มีอุปกรณ์กลุ่มเสี่ยงหนาแน่นที่สุด ได้แก่ สหรัฐอเมริกา, อินเดีย และในแถบเอเชียตะวันออกเฉียงใต้ ซึ่งรวมถึงประเทศไทยด้วย จึงขอให้หน่วยงานที่เกี่ยวข้องตรวจสอบระบบของตนเองก่อนที่จะตกเป็นเป้าหมายของการโจมตี หากคุณเบื่อที่จะใช้ fortinet เรามีร้านแนะนำ รับซื้อ Fortinet

Related Story

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *