Lỗ hổng nghiêm trọng trong FortiOS

07:00 | 19/12/2022 | LỖ HỔNG ATTT

Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.

Lỗ hổng nghiêm trọng định danh CVE-2022-35843 có điểm CVSS là 7,7, lỗ hổng vượt qua xác thực tồn tại trong thành phần đăng nhập SSH của FortiOS. Lỗi chỉ có thể kích hoạt khi xác thực Radius được sử dụng.

Fortinet giải thích trong cảnh báo an ninh: “Lỗ hổng cho phép kẻ tấn công từ xa không xác thực đăng nhập vào thiết bị thông qua việc gửi phản hồi Access-Challenge độc hại từ máy chủ Radius”.

Fortinet cho biết lỗ hổng này ảnh hưởng đến các phiên bản FortiOS 7.2.x, 7.0.x, 6.4.x, 6.2.x và 6.0.x cũng như các phiên bản FortiProxy 7.0.x, 2.0.x và 1.2.x.

Các bản vá đã được đưa vào các phiên bản FortiOS 7.2.2, 7.0.8 và 6.4.10 cũng như trong các phiên bản FortiProxy 7.0.7 và 2.0.11.

Trước đó, các cơ quan chính phủ Hoa Kỳ đã nhiều lần cảnh báo về việc hacker liên tục khai thác các lỗ hổng đã được biết đến trong FortiOS, yêu cầu các cơ quan liên bang và tổ chức tư nhân áp dụng các bản vá kịp thời.

Nguyễn Chân

(Theo Security Week)

‹ › ×

Tin liên quan

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Lỗ hổng trong hệ điều hành FortiOS bị khai thác trong cuộc tấn công mạng quy mô lớn

13:00 | 20/03/2023

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Ra mắt FortiOS 7.0 với hơn 300 tính năng bảo mật mới

11:00 | 22/03/2021

Được giới thiệu chính thức tại sự kiện Accelerate 2021 vào ngày 11/3/2021 tại khu vực Châu Á - Thái Bình Dương và Nhật Bản, FortiOS 7.0 với hơn 300 tính năng bảo mật mới đã trở thành phiên bản bảo mật tối ưu nhất hiện nay của Fortinet, giúp mở rộng khả năng của Fortinet Security Fabric để cung cấp bảo mật nhất quán trên tất cả các mạng, thiết bị đầu cuối và đám mây. FortiOS 7.0 dự kiến có mặt trên thị trường vào khoảng cuối Quý I/2021.

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng

14:00 | 27/10/2022

Mới đây, công ty hàng đầu thế giới về các giải pháp an ninh mạng Fortinet thông báo cấp thành công hơn 1 triệu chứng chỉ Chuyên gia An ninh mạng (NSE) trong nỗ lực thực hiện sứ mệnh và cam kết thu hẹp khoảng cách về kỹ năng an ninh mạng trên toàn cầu, mở rộng cơ hội tiếp cận các chương trình đào tạo an ninh mạng cho các tài năng trẻ, bên cạnh việc nâng cao kỹ năng cho các chuyên gia bảo mật thông tin.

Tin cùng chuyên mục

Nguy cơ tấn công Bootkit trong UEFI Secure Boot

14:00 | 24/01/2025

Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.

Hàng trăm nghìn người Mỹ bị đánh cắp dữ liệu cá nhân

12:00 | 26/12/2024

Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.

Mỹ thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc

12:00 | 23/12/2024

Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.

1.960 vụ tấn công mạng nghiêm trọng tại Anh trong năm 2024

08:00 | 16/12/2024

Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.