CISA เพิ่มช่องโหว่ CVE-2025-24472 ของ Fortinet เข้าสู่แคตตาล็อกช่องโหว่ที่ถูกใช้โจมตีแล้ว !!
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ได้เพิ่มช่องโหว่ CVE-2025-24472 ของ Fortinet เข้าสู่แคตตาล็อกช่องโหว่ที่ถูกใช้โจมตีแล้ว (Known Exploited Vulnerabilities - KEV) โดยระบุว่าช่องโหว่นี้ถูกใช้ในการโจมตีด้วย Ransomware ช่องโหว่นี้เป็นช่องโหว่การข้ามการตรวจสอบสิทธิ์ (authentication bypass) ที่ร้ายแรง ซึ่งช่วยให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงสิทธิ์ระดับผู้ดูแลสูงสุด (super-admin) บนระบบที่ได้รับผลกระทบได้
องโหว่ CVE-2025-24472 เป็นหนึ่งในสองช่องโหว่การข้ามการตรวจสอบสิทธิ์ที่ร้ายแรงที่ Fortinet เปิดเผยในต้นปี 2025 อีกช่องโหว่หนึ่งคือ CVE-2024-55591 ซึ่งก็ช่วยให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับผู้ดูแลสูงสุดได้เช่นกัน โดยช่องโหว่ CVE-2024-55591 ได้ถูกเพิ่มเข้าสู่แคตตาล็อก KEV ของ CISA ในวันเดียวกับที่ Fortinet เปิดเผย เนื่องจากถูกใช้โจมตีแบบ Zero-day
นักวิจัยจาก Forescout's Vedere Labs รายงานว่ากลุ่ม Ransomware ใหม่ชื่อ Mora_001 ซึ่งมีแนวโน้มที่จะเชื่อมโยงกับกลุ่ม LockBit กำลังใช้ช่องโหว่ทั้งสองนี้ในการโจมตีจริง
โดยใช้ช่องโหว่เหล่านี้เพื่อเข้าถึงอุปกรณ์ Fortinet ที่เชื่อมต่ออินเทอร์เน็ต และยกระดับสิทธิ์เป็นระดับผู้ดูแลสูงสุด หลังจากการเจาะระบบ ผู้โจมตีจะสร้างบัญชีผู้ดูแลหลายบัญชี ตั้งค่าสคริปต์ที่กำหนดเวลาไว้ และซิงค์กับไฟร์วอลล์สำรองเพื่อรักษาการเข้าถึง การโจมตีของ Mora_001 ประกอบด้วยการสำรวจระบบและเครือข่าย การเคลื่อนที่แนวนอน การขโมยข้อมูล และการติดตั้ง Ransomware ที่ชื่อว่า "SuperBlack"
CISA กำหนดให้หน่วยงานของรัฐบาลกลางแก้ไขช่องโหว่ CVE-2025-24472 ภายในวันที่ 4 เมษายน หรือหยุดใช้ผลิตภัณฑ์จนกว่าจะแก้ไขปัญหาแล้วเสร็จ
ขอบคุณแหล่งที่มา และอ่านเพิ่มเติมได้ที่
#CISA #Ransomware #Cybersecurity #CyberAttack
#DataBreach #Infosec #AveryITTech
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
