១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែឧសភា ឆ្នាំ២០២៦ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអា ប់ដេតជាបន្ទាន់។
២.ផលិតផលដែលរងផលប៉ះពាល់
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 8.0 និងកំណែ 8.0.2
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 8.0 និងកំណែ 8.0.0
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 6.6 (ចាប់ពី 6.6.0 រហូតដល់ 6.6.8)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 6.5 (ចាប់ពី 6.5.0 រហូតដល់ 6.5.6)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 0 (ចាប់ពី 5.0.0 រហូតដល់ 5.0.1)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 4 (ចាប់ពី 4.4.0 រហូតដល់ 4.4.8)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox Cloud កំណែលេខ 24 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox Cloud កំណែលេខ 23 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox Cloud កំណែលេខ 0 (ចាប់ពី 5.0.2 រហូតដល់ 5.0.5)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 4 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 3 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 1 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 2 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 1 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 4 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 3 (គ្រប់កំណែទាំងអស់)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 0 (ចាប់ពី 5.0.0 រហូតដល់ 5.0.1)
- ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 4 (ចាប់ពី 4.4.5 រហូតដល់ 4.4.8)
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiAuthenticator, FortiSandbox។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ៖
- ផលិតផល FortiAuthenticator កំណែលេខ 0.2 អាប់ដេតទៅកាន់កំណែលេខ 8.0.3 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiAuthenticator កំណែលេខ 0.0 អាប់ដេតទៅកាន់កំណែលេខ 8.0.3 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiAuthenticator កំណែលេខ 6.0 – 6.6.8 អាប់ដេតទៅកាន់កំណែលេខ 6.6.9 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiAuthenticator កំណែលេខ 5.0 – 6.5.6 អាប់ដេតទៅកាន់កំណែលេខ 6.5.7 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiSandbox កំណែលេខ 0.0 – 5.0.1 អាប់ដេតទៅកាន់កំណែលេខ 5.0.2 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiSandbox កំណែលេខ 4.0 – 4.4.8 អាប់ដេតទៅកាន់កំណែលេខ 4.4.9 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiSandbox Cloud 24 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox Cloud 23 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox Cloud កំណែលេខ 0.2 – 5.0.5 អាប់ដេតទៅកាន់កំណែលេខ 5.0.6 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiSandbox PaaS 23.4 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox PaaS 23.3 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox PaaS 23.1 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox PaaS 22.2 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox PaaS 22.1 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox PaaS 21.4 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox PaaS 21.3 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
- ផលិតផល FortiSandbox PaaS កំណែលេខ 0.0 – 5.0.1 អាប់ដេតទៅកាន់កំណែលេខ 5.0.2 ឬ កំណែចុងក្រោយ
- ផលិតផល FortiSandbox PaaS កំណែលេខ 4.5 – 4.4.8 អាប់ដេតទៅកាន់កំណែលេខ 4.4.9 ឬ កំណែចុងក្រោយ
៥. ឯកសារពាក់ព័ន្ធ
- https://fortiguard.fortinet.com/psirt/FG-IR-26-128
- https://fortiguard.fortinet.com/psirt/FG-IR-26-136
- https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2026-054/
