១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែមេសា ឆ្នាំ២០២៦ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។
២.ផលិតផលដែលរងផលប៉ះពាល់
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 4.4 4.4.0 រហូតដល់ 4.4.8
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 5.0 5.0.0 រហូតដល់ 5.0.5
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ4.4 4.4.0 រហូតដល់ 4.4.8
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiSandbox JRPC API, OS command injection។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ៖
- ផលិតផលផល FortiSandboxកំណែលេខ 4 4.4.0 – 4.4.8 អាប់ដេតទៅកាន់កំណែលេខ 4.4.9ឬ កំណែចុងក្រោយ
- ផលិតផលផល FortiSandboxកំណែលេខ 0 5.0.0 – 5.0.5 អាប់ដេតទៅកាន់កំណែលេខ 5.0.6ឬ កំណែចុងក្រោយ
- ផលិតផលផល FortiSandboxកំណែលេខ 4 4.4.0 – 4.4.8 អាប់ដេតទៅកាន់កំណែលេខ 4.4.9ឬ កំណែចុងក្រោយ
៥. ឯកសារពាក់ព័ន្ធ
- https://www.fortiguard.com/psirt/FG-IR-26-100
- https://www.fortiguard.com/psirt/FG-IR-26-112
- https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2026-038/
