[Update](Fortinet) FortiWeb WAF Zero-Day: ช่องโหว่ยอมให้ผู้ร้าย ยึด/สร้าง บัญชีแอดมินได้ ขึ้นทะเบียนช่องโหว่เป็น CVE-2025-64446, มีการโจมตีแพร่หลายแล้ว

CISA ได้ออกประกาศช่องโหว่ CVE-2025-64446 ใน

FortiWeb WAF

แล้ว มีระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.1

ผู้ผลิตได้ออก Security Update แล้ว

*** ขณะนี้มีการโจมตีแพร่หลายในอินเตอร์เน็ตแล้ว ***

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศฉบับเต็มของ CISA ได้ที่:

https://www.cisa.gov/news-events/alerts/2025/11/14/fortinet-releases-security-advisory-relative-path-traversal-vulnerability-affecting-fortiweb

อ่านประกาศ Known Exploited Vulnerabilities Catalog (KEV) ได้ที่:

https://www.cisa.gov/news-events/alerts/2025/11/14/cisa-adds-one-known-exploited-vulnerability-catalog

อ่านประกาศของ Fortinet ได้ที่:

https://fortiguard.fortinet.com/psirt/FG-IR-25-910