១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែមីនា ឆ្នាំ២០២៦ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។
២.ផលិតផលដែលរងផលប៉ះពាល់
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSwitchAXFixed កំណែលេខ 1.0.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiWeb កំណែលេខ 7.0.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiWeb កំណែលេខ 7.2.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiWeb កំណែលេខ 7.4.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiWeb កំណែលេខ 7.6.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiWeb កំណែលេខ 8.0.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiManager កំណែលេខ 7.4.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiManager កំណែលេខ 7.2.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiManager កំណែលេខ 6.4
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiClientLinux កំណែលេខ 7.4.0
- – ផលិតផលផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiClientLinux កំណែលេខ 7.2.2
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiSwitchAXFixed, FortiWeb, FortiManager, FortiClientLinux។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
- https://fortiguard.fortinet.com/psirt/FG-IR-26-082
- https://fortiguard.fortinet.com/psirt/FG-IR-26-083
- https://www.fortiguard.com/psirt/FG-IR-26-098
- https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2026-024/
