Phần mềm quản lý an ninh thông tin và sự kiện FortiSIEM là giải pháp an ninh mạng tổng thể cung cấp cho các tổ chức khả năng hiển thị nâng cao và kiểm soát tình trạng bảo mật của hệ thống. Phần mềm này được sử dụng trong rất nhiều các doanh nghiệp về y tế, tài chính, bán lẻ, chính phủ thương mại điện tử và dịch vụ công.
Lỗ hổng có mã định danh CVE-2023-36553 được đội ngũ bảo mật sản phẩm của Fortinet phát hiện và đánh giá mức nguy hiểm với điểm CVSS 9,3. Tuy nhiên, theo Viện Công nghệ vàTiêu chuẩn quốc gia của Mỹ (NIST) lỗ hổng này có mức độ nghiêm trọng cao hơn với điểm CVSS 9,8.
Các nhà nghiên cứu cho biết, CVE-2023-36553 là một biến thể của lỗ hổng CVE-2023-34992 đã được xử lý vào đầu tháng 10 năm nay.
Vấn đề xảy ra khi phần mềm không thể lọc chính xác dữ liệu đầu vào như các ký tự đặc biệt hoặc kiểm soát một số thành phần trước khi chuyển qua lệnh của hệ điều hành được chấp nhận và gửi tới trình thông dịch.
Trong trường hợp này, chương trình nhận các yêu cầu API và chuyển chúng đến hệ điều hành dưới dạng lệnh để thực thi, dẫn đến các rủi ro như truy cập dữ liệu trái phép, chỉnh sửa hoặc xóa bỏ dữ liệu.
Các phiên bản bị ảnh hưởng gồm FortiSIEM từ 4.7 đến 5.4. Fortinet yêu cầu các quản trị viên hệ thống cập nhật lên các phiên bản 6.4.3, 6.5.2, 6.6.4, 6.7.6, 7.0.1 hoặc 7.1.0 và cao hơn.
Các sản phẩm của Fortinet như tường lửa, an ninh đầu cuối, hệ thống phát hiện xâm nhập luôn là mục tiêu hấp dẫn của các nhóm tin tặc do nhà nước hậu thuẫn nhằm truy cập vào mạng lưới của các tổ chức. Vì vậy người dùng nên thường xuyên cập nhật các bản vá của Fortinet để đảm bảo an toàn cho hệ thống của mình.
Thanh Bình
(bleepingcomputer)
09:00 | 27/10/2023
09:00 | 24/11/2023
13:00 | 19/09/2023
08:00 | 20/02/2023
08:00 | 31/08/2023
12:00 | 14/08/2023
Một tính năng tìm kiếm hợp pháp của Windows đang bị khai thác bởi các tác nhân độc hại không xác định để tải xuống các payload tùy ý từ các máy chủ từ xa và xâm phạm các hệ thống được nhắm mục tiêu bằng các trojan truy cập từ xa (RAT) như AsyncRAT và Remcos RAT.
10:00 | 02/08/2023
Trong sáu tháng đầu năm 2023, các chuyên gia an ninh mạng của hãng bảo mật Mandiant (Mỹ) đã theo dõi và cảnh báo số vụ tấn công mã độc sử dụng ổ USB là thiết bị trung gian để đánh cắp dữ liệu người dùng tăng gấp ba lần. Các chuyên gia nhận định sự gia tăng này có khả năng đến từ các chiến dịch tấn công với quy mô lớn trên phạm vi toàn cầu và có ảnh hưởng đối với các doanh nghiệp và cơ quan chính phủ.
13:00 | 29/06/2023
Ba ứng dụng Android trên cửa hàng ứng dụng Google Play đã được các tin tặc sử dụng để thu thập thông tin tình báo từ các thiết bị được nhắm mục tiêu, bao gồm dữ liệu vị trí và danh sách liên hệ của nạn nhân.
16:00 | 23/06/2023
Ngày 20/6, công ty an ninh mạng Group-IB (Singapore) cho biết, thông qua Nền tảng Threat Intelligence đã xác định 101.134 thông tin đăng nhập tài khoản ChatGPT bị xâm phạm giao dịch trên các thị trường dark web bất hợp pháp từ tháng 6/2022 đến tháng 5/2023. Trong đó, khu vực châu Á - Thái Bình Dương có số lượng thông tin xác thực ChatGPT bị rao bán cao nhất, riêng Ấn Độ chiếm 12.632 thông tin đăng nhập bị đánh cắp.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.
14:00 | 23/11/2023
