Lỗ hổng CVE-2023-42789 dẫn tới tấn công tràn bộ đệm trong FortiOS và FortiProxy có thể cho phép kẻ tấn công thực thi mã hoặc lệnh thông qua các gói tin HTTP được tạo ra theo ý muốn.
Lỗ hổng này ảnh hưởng đến sản phẩm trên FortiOS và FortiProxy và đã được vá ở phiên bản phát hành FortiOS 7.4.2, 7.2.6, 7.0.13, 6.4.15 và 6.2.16, cùng với các phiên bản FortiProxy 7.4.1, 7.2.7, 7.0.13 và 2.0.14.
Lỗ hổng CVE-2023-48788 liên quan đến kiểu tấn công SQL trong sản phẩm FortiClientEMS, cho phép kẻ tấn công không cần xác thực thực thi mã hoặc lệnh thông qua các yêu cầu được tạo. Các lỗ hổng này đã được vá với phiên bản FortiClientEMS 7.2.3 và 7.0.11.
Cùng với đó, Fortinet cũng đã vá các lỗ hổng trong FortiOS và FortiManager, FortiAnalyzer, FortiAnalyzer-BigData và FortiPortal. Người dùng và quản trị viên được khuyến cáo nên nhanh chóng cập nhật bản vá để tránh các rủi ro đáng tiếc.
Thông tin về các lỗ hổng có thể được tìm thấy trên trang thông báo PSIRT của Fortinet. CISA, cơ quan an ninh mạng của Mỹ, cảnh báo rằng việc khai thác thành công các lỗ hổng này có thể đe dọa trực tiếp đến việc quản trị các hệ thống dễ bị khai thác.
M.H
07:00 | 29/03/2024
09:00 | 01/02/2024
15:00 | 11/04/2024
10:00 | 24/11/2022
17:00 | 30/09/2022
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
22:00 | 28/09/2023
Fortinet đảm bảo an toàn cho lực lượng lao động kết hợp bằng cách hợp nhất các công cụ quản lý thông qua bảng điều khiển duy nhất, đồng thời hội tụ liền mạch SD-WAN và dịch vụ bảo mật đám mây được AI hỗ trợ.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024