១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន មានក្នុងផលិតផលរបស់ខ្លួន នាខែធ្នូ ឆ្នាំ២០២៥ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។
២.ផលិតផលដែលរងផលប៉ះពាល់
- FortiOS 7.6 6.0 through 7.6.3 Upgrade to 7.6.4 or above
- FortiOS 7.4 4.0 through 7.4.8 Upgrade to 7.4.9 or above
- FortiOS 7.2 2.0 through 7.2.11 Upgrade to 7.2.12 or above
- FortiOS 7.0 0.0 through 7.0.17 Upgrade to 7.0.18 or above
- FortiOS 6.4 Not affected Not ApplicableForti
- FortiProxy 6 7.6.0 through 7.6.3 Upgrade to 7.6.4 or above
- FortiProxy 4 7.4.0 through 7.4.10 Upgrade to 7.4.11 or above
- FortiProxy 2 7.2.0 through 7.2.14 Upgrade to 7.2.15 or above
- FortiProxy 0 7.0.0 through 7.0.21 Upgrade to 7.0.22 or above
- FortiSwitchManager 2 7.2.0 through 7.2.6 Upgrade to 7.2.7 or above
- FortiSwitchManager 0 7.0.0 through 7.0.5 Upgrade to 7.0.6 or above
- FortiWeb 0 8.0.0 Upgrade to 8.0.1 or above
- FortiWeb 6 7.6.0 through 7.6.4 Upgrade to 7.6.5 or above
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiOS, FortiWeb, FortiProxy and FortiSwitchManager។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-116/
- – https://fortiguard.fortinet.com/psirt/FG-IR-25-647
- – https://nvd.nist.gov/vuln/detail/CVE-2025-59718
- – https://nvd.nist.gov/vuln/detail/CVE-2025-59719
- – https://arcticwolf.com/resources/blog/cve-2025-59718-and-cve-2025-59719/
