CamSA25-14: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន Fortinet

May 25, 2025

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន មានក្នុងផលិតផលរបស់ខ្លួន នាខែឧសភា ឆ្នាំ២០២៥ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។

២. ផលិតផលប៉ះពាល់

FortiCamera 2.1 1.0 through 2.1.3 Upgrade to 2.1.4 or above
FortiCamera 2.0 0 all versions Migrate to a fixed release
FortiCamera 1.1 1 all versions Migrate to a fixed release
FortiMail 7.6 6.0 through 7.6.2 Upgrade to 7.6.3 or above
FortiMail 7.4 4.0 through 7.4.4 Upgrade to 7.4.5 or above
FortiMail 7.2 2.0 through 7.2.7 Upgrade to 7.2.8 or above
FortiMail 7.0 0.0 through 7.0.8 Upgrade to 7.0.9 or above
FortiNDR 7.6 6.0 Upgrade to 7.6.1 or above
FortiNDR 7.4 4.0 through 7.4.7 Upgrade to 7.4.8 or above
FortiNDR 7.2 2.0 through 7.2.4 Upgrade to 7.2.5 or above
FortiNDR 7.1 1 all versions Migrate to a fixed release
FortiNDR 7.0 0.0 through 7.0.6 Upgrade to 7.0.7 or above
FortiNDR 1.5 5 all versions Migrate to a fixed release
FortiNDR 1.4 4 all versions Migrate to a fixed release
FortiNDR 1.3 3 all versions Migrate to a fixed release
FortiNDR 1.2 2 all versions Migrate to a fixed release
FortiNDR 1.1 1 all versions Migrate to a fixed release
FortiRecorder 7.2 2.0 through 7.2.3 Upgrade to 7.2.4 or above
FortiRecorder 7.0 0.0 through 7.0.5 Upgrade to 7.0.6 or above
FortiRecorder 6.4 4.0 through 6.4.5 Upgrade to 6.4.6 or above
FortiVoice 7.2 2.0 Upgrade to 7.2.1 or above
FortiVoice 7.0 0.0 through 7.0.6 Upgrade to 7.0.7 or above
FortiVoice 6.4 4.0 through 6.4.10 Upgrade to 6.4.11 or above
ផលវិបាក

ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera។

៣. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។

៤. ឯកសារពាក់ព័ន្ធ

https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-045/
https://fortiguard.fortinet.com/psirt/FG-IR-25-254

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

Language:

CamSA25-14: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន Fortinet

ស្វែងយល់អំពីឱកាស និងហានិភ័យក្នុងការប្រើប្រាស់ហ្វេសប៊ុក

សូមប្រុងប្រយ័ត្នខ្ពស់ពីការវាយប្រហារបោកបញ្ឆោតតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ

វិធីសាស្ត្របង្ការ និងទប់ស្កាត់ការក្លែងបន្លំ និងវាយប្រហារតាមតេលេក្រាម (Telegram Phishing)

យល់ដឹងអំពីសន្តិសុខព័ត៌មាន

ផ្ទាំងរូបភាពបង្កើនការយល់ដឹង

កិច្ចពិភាក្សាស្តីពីបទល្មើសបច្ចេកវិទ្យា

ប័ណ្ណសារ

អំពី CamCERT

ស្ថាប័នពាក់ព័ន្ធ

Latest news

ការបោះបង់ចោលឧបករណ៍អេឡិកត្រូនិកចាស់ៗដោយសុវត្ថិភាព (ផ្នែកទី២)

CamSA25-15: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៥ នៅក្នុងផលិតផល Microsoft ប្រចាំខែឧសភា ឆ្នាំ២០២៥

វគ្គបណ្ដុះបណ្ដាលស្តីពី « Certified ISO/IEC 27001 Lead Implementer »

ស្វែងយល់អំពីការវាយប្រហារសាយប័រដោយប្រើប្រាស់ បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត(AI)