Lỗ hổng trong hệ điều hành FortiOS bị khai thác trong cuộc tấn công mạng quy mô lớn

13:00 | 20/03/2023 | LỖ HỔNG ATTT

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Lỗ hổng trong hệ điều hành FortiOS bị khai thác trong cuộc tấn công mạng quy mô lớn

Fortinet là một trong những công ty hàng đầu thế giới trong lĩnh vực cung cấp phần mềm và các giải pháp bảo mật mạng. Được thành lập từ năm 2000 tại Mỹ, Fortinet đã phát triển nhanh chóng và trở thành một trong những nhà cung cấp bảo mật mạng được tin cậy nhất trên thế giới với hàng triệu khách hàng lớn là các cơ quan nhà nước và tổ chức tại hơn 190 quốc gia.

Các sản phẩm và giải pháp bảo mật mạng của Fortinet bao gồm tường lửa, thiết bị phân tích động, giải pháp VPN, bảo vệ chống spam,... Các sản phẩm này được thiết kế để giúp các tổ chức đảm bảo an toàn và bảo mật cho hệ thống mạng của mình trước những mối đe dọa ngày càng phức tạp và tinh vi.

FortiOS là hệ điều hành chạy trên các thiết bị bảo mật của Fortinet, bao gồm các tường lửa, thiết bị phân tích động và thiết bị ảo hóa. Lỗ hổng xuất hiện trên các phiên bản FortiOS 6.0, 6.2, 6.4.0 đến 6.4.11, 7.0.0 đến 7.0.9 và 7.2.0 đến 7.2.3.

Lỗ hổng này có mã định danh CVE-2022-41328 (CVSS: 6.5), cho phép tin tặc khai thác và tiêm mã độc vào các thiết bị Fortinet chạy FortiOS. Vụ việc tấn công được phát hiện ngay sau khi Fortinet tung bản vá cho 15 lỗ hổng vào đầu tháng 3/2023, trong đó có lỗ hổng có mức nghiêm trọng rất cao CVE-2023-25610 (CVSS: 9.3).

Cuộc tấn công được cho là bắt đầu từ cuối năm ngoái và đã kéo dài đến nay. Các chuyên gia bảo mật cho rằng, cuộc tấn công này được thực hiện bởi một nhóm tin tặc chuyên nghiệp, có kinh nghiệm và khả năng tấn công cao, đặc biệt là họ rất am hiểu về hệ điều hành FortiOS cũng như phần cứng của Fortinet.

Tính đến thời điểm hiện tại, chưa có thông tin chính thức về số lượng tổ chức bị ảnh hưởng hoặc các thông tin cụ thể về tổ chức nào bị tấn công. Tuy nhiên, đã có thông tin cho rằng nhiều tổ chức trên toàn thế giới, từ chính phủ đến các công ty lớn và nhỏ, đã bị tấn công và bị lấy đi các thông tin quan trọng.

Fortinet đã phát hành một bản vá để khắc phục lỗ hổng này, nhưng các chuyên gia bảo mật vẫn khuyến cáo người dùng cập nhật hệ điều hành của mình càng sớm càng tốt để giảm thiểu nguy cơ bị tấn công. Các phiên bản 6.4.12, 7.0.10 và 7.2.4 đã được Fortinet phát hành nhằm khắc phục lỗ hổng này. Bên cạnh đó, các tổ chức cũng nên đảm bảo các biện pháp bảo mật nghiêm ngặt nhằm đảm bảo an toàn cho hệ thống của mình

Tại Việt Nam, các sản phẩm của Fortinet được giới thiệu rộng rãi cho các tổ chức doanh nghiệp và cơ quan nhà nước. Đặc biệt, Fortinet cũng đã triển khai đại lý, đội ngũ hỗ trợ kỹ thuật và bán hàng tại Việt Nam.

Vụ việc này cho thấy sự quan trọng của việc giám sát an toàn mạng, cũng như sự cần thiết của việc tuyên truyền, đào tạo nâng cao nhận thức về an toàn mạng để bảo vệ hệ thống của mỗi tổ chức.

Cộng Hòa

‹ › ×

Tin liên quan

Fortinet phát hành bản vá cho hai lỗ hổng nghiêm trọng trong FortiNAC và FortiWeb

08:00 | 20/02/2023

Fortinet vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng định danh CVE-2022-39952 và CVE-2021-42756 ảnh hưởng đến các sản phẩm FortiNAC và FortiWeb của hãng.

“Đế chế tin tặc” do Mỹ kiểm soát tấn công Trung Quốc

15:00 | 15/05/2023

Mới đây, Trung Quốc cáo buộc Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) đã sử dụng vũ khí mạng để tấn công các quốc gia bao gồm cả Trung Quốc.

40% cơ sở hạ tầng mạng của NATO bị tê liệt

13:00 | 17/04/2023

Ngày 10/4, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã bị tấn công mạng quy mô lớn, gây thiệt hại nghiêm trọng cho cơ sở hạ tầng điện tử của liên minh này.

Google phát hiện 18 lỗ hổng zero-day trong chip Exynos của Samsung

10:00 | 24/03/2023

Ngày 16/3, nhóm bảo mật Project Zero của Google đã phát hiện 18 lỗ hổng zero-day trong chip Exynos của Samsung thường được sử dụng trong các thiết bị di động, thiết bị đeo tay và ô tô. Trong đó, 4 lỗ hổng được xác định là nghiêm trọng, cho phép tin tặc khai thác từ xa để chiếm quyền điều khiển trên điện thoại mà không yêu cầu bất kỳ tương tác nào từ phía người dùng.

Lỗ hổng nghiêm trọng trong FortiOS

07:00 | 19/12/2022

Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.

Tấn công mạng nhắm vào trường học Mỹ gia tăng mạnh

14:00 | 14/07/2023

Trong thời gian gần đây, các trường học tại Mỹ đang trở thành mục tiêu hàng đầu của nhóm tin tặc tấn sử dụng mã độc để tống tiền. Mới đây nhất, các thông tin nhạy cảm của hàng nghìn trẻ em tại trường Công lập Mineapolis, bang Minnesota đã bị đưa lên mạng, sau khi nhóm tin tặc không đòi được tiền chuộc.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Tin cùng chuyên mục

DeepSeek bị tin tặc tấn công và mạo danh lừa đảo

22:00 | 31/01/2025

Sau khi gây sốt trên toàn cầu, công ty trí tuệ nhân tạo Trung Quốc DeepSeek liên tiếp gặp sự cố.

Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

08:00 | 29/01/2025

Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.

10 phát hiện quan trọng nhất về Pentest năm 2024

15:00 | 23/01/2025

Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.

Tin tặc Triều Tiên triển khai phần mềm độc hại OtterCookie trong chiến dịch tấn công Contagious Interview

14:00 | 07/01/2025

Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.