Lỗ hổng đầu tiên có định danh CVE-2022-39952, có điểm CVSS 9,8. Đây là lỗ hổng trong quá trình kiểm soát bên ngoài tên hoặc đường dẫn tệp [CWE-73] trên máy chủ web FortiNAC, có thể cho phép kẻ tấn công chưa xác thực thực hiện ghi tùy ý trên hệ thống.
Lỗ hổng này ảnh hưởng tới FortiNAC phiên bản 9.4.0; FortiNAC phiên bản 9.2.0 đến 9.2.5; FortiNAC phiên bản 9.1.0 đến 9.1.7; FortiNAC 8.8 tất cả phiên bản; FortiNAC 8.7 tất cả phiên bản; FortiNAC 8.6 tất cả phiên bản; FortiNAC 8.5 tất cả phiên bản; FortiNAC 8.3 tất cả phiên bản.
Lỗ hổng đã được giải quyết trong phiên bản FortiNAC 9.4.1 trở lên, 9.2.6 trở lên, 9.1.8 trở lên và 7.2.0 trở lên.
Lỗ hổng thứ hai định danh CVE-2021-42756 có điểm CVSS 9,3 ảnh hưởng đến FortiWeb. Đây là lỗ hổng tràn bộ đệm [CWE-121] trong daemon proxy của FortiWeb, có thể cho phép kẻ tấn công từ xa chưa xác thực thực thi mã tùy ý thông qua các yêu cầu HTTP tự tạo.
Các sản phẩm bị ảnh hưởng bao gồm tất cả phiên bản FortiWeb 5.x, phiên bản 6.0.7 trở xuống, phiên bản 6.1.2 trở xuống, phiên bản 6.2.6 trở xuống, phiên bản 6.3.16 trở xuống và tất cả phiên bản 6.4.
Fortinet khuyến cáo khách hàng cập nhật FortiADC, FortiExtender, FortiOS, FortiProxy & FortiSwitchManager, FortiWAN, FortiAnalyzer, FortiAuthenticator, FortiPortal và FortiSandbox lên phiên bản mới nhất càng sớm càng tốt để tránh các rủi ro đáng tiếc.
M.H
08:00 | 31/08/2023
14:00 | 14/06/2023
07:00 | 10/02/2023
13:00 | 20/03/2023
10:00 | 23/02/2023
17:00 | 02/03/2023
13:00 | 23/03/2023
09:00 | 06/02/2023
09:00 | 02/02/2023
12:00 | 08/05/2023
13:00 | 21/11/2023
11:00 | 11/03/2025
Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.
15:00 | 06/03/2025
Juniper Networks đã phát hành bản vá cho một lỗ hổng nghiêm trọng vượt qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router.
15:00 | 26/01/2025
Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
