FortMajeure ช่องโหว่ Critical ใน FortiWeb เปิดทางแฮกเกอร์เข้าถึงระบบโดยไม่ต้องยืนยันตัวตน
นักวิจัยด้านความปลอดภัย Aviv Y ได้เปิดเผยช่องโหว่ร้ายแรงใน FortiWeb ระบบ Web Application Firewall (WAF) ของ Fortinet ที่มีชื่อว่า “FortMajeure” และได้รับหมายเลข CVE-2025-52970 ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน รวมถึงสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบได้โดยตรง
ช่องโหว่นี้เกิดจากความผิดพลาดในการประมวลผลคุกกี้ของ FortiWeb ทำให้ผู้โจมตีสามารถสร้างคุกกี้ปลอมเพื่อข้ามการยืนยันตัวตนได้ง่าย โดยไม่ต้องมีสิทธิ์หรือข้อมูลล็อกอินของผู้ใช้จริง ส่งผลให้ผู้โจมตีสามารถเข้าถึงระบบและข้อมูลสำคัญได้ทันที
Fortinet ได้ระบุว่าช่องโหว่นี้ส่งผลกระทบต่อ FortiWeb รุ่น 7.0 ถึง 7.6 และได้ออกแพตช์เพื่อแก้ไขแล้วในรุ่น 7.0.11, 7.2.11, 7.4.8 และ 7.6.4 ส่วน FortiWeb 8.0 ขึ้นไปไม่ได้รับผลกระทบ การอัปเดตเป็นรุ่นล่าสุดจึงเป็นวิธีป้องกันที่มีประสิทธิภาพสูงสุด
สำหรับผู้ดูแลระบบ จำเป็นต้องตรวจสอบและติดตั้งอัปเดตทันที พร้อมตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอเพื่อป้องกันการโจมตีจากช่องโหว่นี้ การติดตามข่าวสารด้านความปลอดภัยและการฝึกอบรมผู้ใช้งานเป็นสิ่งจำเป็นเพื่อเสริมความปลอดภัยขององค์กร
ช่องโหว่ FortMajeure ถือเป็นภัยคุกคามร้ายแรง เนื่องจากสามารถข้ามการยืนยันตัวตนและเข้าถึงระบบได้ทันที การอัปเดตซอฟต์แวร์และตรวจสอบระบบอย่างต่อเนื่องเป็นขั้นตอนสำคัญที่สุดในการป้องกันการโจมตีครั้งนี้