Fortinet-Adobe Zero-day: ภัยเงียบ CVE-2026-35616 และการป้องกัน - Secure Cloudflare | บริการคลาวด์ที่ปลอดภัย พร้อมประสิทธิภาพสูงสุด

ภัยเงียบจากช่องโหว่ Zero-Day กำลังคุกคามโลกไซเบอร์อย่างไม่หยุดหย่อน ล่าสุด Fortinet และ Adobe ตกเป็นเป้าหมายของการโจมตีที่คาดไม่ถึง ส่งผลให้เกิดความกังวลในหมู่นักความปลอดภัยไซเบอร์ทั่วโลก ช่องโหว่เหล่านี้เป็นเหมือนระเบิดเวลาที่พร้อมจะทำงานได้ทุกเมื่อ โดยที่ผู้พัฒนาซอฟต์แวร์ยังไม่ทันได้รู้ตัว.

ช่องโหว่ CVE-2026-35616 ใน FortiClient EMS ของ Fortinet ได้รับการเปิดเผยว่ามีการใช้ประโยชน์อย่างกว้างขวาง โดยมีคะแนน CVSS สูงถึง 9.8 ซึ่งเป็นระดับวิกฤติ. การโจมตีเริ่มต้นตั้งแต่ปลายเดือนมีนาคม และ CISA ได้เพิ่มช่องโหว่นี้เข้าไปในแคตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์แล้ว. Fortinet ได้ออก Hotfix ฉุกเฉินเพื่อบรรเทาปัญหา แต่แพตช์เต็มรูปแบบยังอยู่ระหว่างการพัฒนา. เหตุการณ์นี้ตอกย้ำให้เห็นถึงความท้าทายในการรับมือกับการโจมตี Zero-Day ที่แฮกเกอร์มักจะใช้ช่วงเวลาวันหยุดยาว หรือจังหวะที่หน่วยงานต่างๆ ลดกำลังคนเพื่อเร่งดำเนินการโจมตี.

ในขณะเดียวกัน Adobe Reader ก็ไม่รอดพ้นจากภัยคุกคาม Zero-Day เช่นกัน. ช่องโหว่ใน Adobe Reader ถูกใช้ประโยชน์มาแล้วหลายเดือน ตั้งแต่เดือนธันวาคม 2025 เป็นอย่างน้อย. การโจมตีนี้เกิดขึ้นโดยการเปิดไฟล์ PDF ที่เป็นอันตราย ซึ่งสามารถขโมยข้อมูลหรือแม้กระทั่งเข้าควบคุมคอมพิวเตอร์ได้ โดยไม่จำเป็นต้องมีการคลิกเพิ่มเติมใดๆ. นักวิเคราะห์ยังพบว่าไฟล์ PDF ที่เป็นอันตรายเหล่านี้มีเนื้อหาภาษาและบริบทเกี่ยวกับรัสเซีย โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับภาคส่วนน้ำมันและก๊าซของรัสเซีย ซึ่งบ่งชี้ถึงลักษณะการโจมตีที่เฉพาะเจาะจงและเป็นเป้าหมาย.

สิ่งที่น่ากังวลคือ การโจมตี Zero-Day ใน Adobe Reader นี้ทำงานได้แม้ในซอฟต์แวร์เวอร์ชันล่าสุด ซึ่งแสดงให้เห็นถึงความซับซ้อนของเทคนิคที่แฮกเกอร์ใช้. การโจมตีไม่ได้อาศัยเพียงแค่การหลอกให้ผู้ใช้คลิกลิงก์ แต่เป็นการใช้ประโยชน์จากช่องโหว่ใน JavaScript Engine ของ Adobe Reader เพื่อเรียกใช้ API ที่ได้รับสิทธิ์. แม้ว่า Hotfix สำหรับ Fortinet จะออกมาแล้ว และ Adobe กำลังดำเนินการแก้ไข แต่ความเสี่ยงก็ยังคงอยู่ โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งานที่ยังไม่ได้อัปเดตระบบหรือใช้เวอร์ชันเก่า.

ภัยคุกคาม Zero-Day ไม่ได้เป็นเพียงปัญหาทางเทคนิค แต่เป็นสงครามจิตวิทยาที่แฮกเกอร์ใช้ประโยชน์จากความไม่รู้และความล่าช้าของผู้พัฒนา. ผู้ใช้งานและองค์กรต่างๆ จึงต้องตระหนักถึงความเร่งด่วนในการอัปเดตระบบ, ตรวจสอบความปลอดภัยอย่างสม่ำเสมอ, และระมัดระวังในการเปิดไฟล์ที่ไม่รู้จัก. การป้องกันในยุคที่ทุกอย่างเชื่อมโยงกันเช่นนี้ ไม่ใช่แค่เรื่องของการติดตั้งโปรแกรมป้องกันไวรัส แต่เป็นการสร้างภูมิคุ้มกันองค์รวมให้กับระบบและผู้ใช้งานทุกคน.