Lỗ hổng CVE-2023-42789 dẫn tới tấn công tràn bộ đệm trong FortiOS và FortiProxy có thể cho phép kẻ tấn công thực thi mã hoặc lệnh thông qua các gói tin HTTP được tạo ra theo ý muốn.
Lỗ hổng này ảnh hưởng đến sản phẩm trên FortiOS và FortiProxy và đã được vá ở phiên bản phát hành FortiOS 7.4.2, 7.2.6, 7.0.13, 6.4.15 và 6.2.16, cùng với các phiên bản FortiProxy 7.4.1, 7.2.7, 7.0.13 và 2.0.14.
Lỗ hổng CVE-2023-48788 liên quan đến kiểu tấn công SQL trong sản phẩm FortiClientEMS, cho phép kẻ tấn công không cần xác thực thực thi mã hoặc lệnh thông qua các yêu cầu được tạo. Các lỗ hổng này đã được vá với phiên bản FortiClientEMS 7.2.3 và 7.0.11.
Cùng với đó, Fortinet cũng đã vá các lỗ hổng trong FortiOS và FortiManager, FortiAnalyzer, FortiAnalyzer-BigData và FortiPortal. Người dùng và quản trị viên được khuyến cáo nên nhanh chóng cập nhật bản vá để tránh các rủi ro đáng tiếc.
Thông tin về các lỗ hổng có thể được tìm thấy trên trang thông báo PSIRT của Fortinet. CISA, cơ quan an ninh mạng của Mỹ, cảnh báo rằng việc khai thác thành công các lỗ hổng này có thể đe dọa trực tiếp đến việc quản trị các hệ thống dễ bị khai thác.
Nguyễn Như
09:00 | 01/02/2024
07:00 | 29/03/2024
15:00 | 11/04/2024
10:00 | 24/11/2022
17:00 | 30/09/2022
10:00 | 23/07/2024
Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.
09:00 | 10/06/2024
Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.
15:00 | 28/05/2024
Cisco đã phát hành một cảnh báo về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh là CVE-2024-20360 với điểm số CVSS là 8.8.
09:00 | 21/05/2024
Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.
Theo thông tin của Wall Street, một số dữ liệu của Walt Disney bao gồm thông tin tài chính và chiến lược, cũng như thông tin nhận dạng cá nhân của một số nhân viên và khách hàng đã bị rò rỉ trực tuyến.
16:00 | 19/09/2024