- Mới đây, Fortinet đã phát hành bản vá cho 15 lỗ hổng bảo mật, bao gồm một lỗ hổng bảo mật Nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy.
Lỗ hổng CVE-2023-25610 (điểm CVSS: 9.3) cho phép đối tượng tấn công không cần xác thực chiếm quyền truy cập hệ thống trái phép, thực thi mã tùy ý, thực hiện tấn công từ chối dịch vụ.
Lỗ hổng này ảnh hưởng đến các phiên bản FortiOS và FortiProxy sau đây:
• FortiOS phiên bản từ 7.2.0 đến 7.2.3
• FortiOS phiên bản từ 7.0.0 đến 7.0.9
• FortiOS phiên bản từ 6.4.0 đến 6.4.11
• FortiOS phiên bản từ 6.2.0 đến 6.2.12
• FortiOS 6.0
• FortiProxy phiên bản từ 7.2.0 đến 7.2.2
• FortiProxy phiên bản từ 7.0.0 đến 7.0.8
• FortiProxy phiên bản từ 2.0.0 đến 2.0.11
• FortiProxy 1.2
• FortiProxy 1.1
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp nên kiểm tra, rà soát các sản phẩm FortiOS và FortiProxy đang sử dụng có khả năng bị ảnh hưởng.
Ngoài ra, thực hiện nâng cấp lên các phiên bản mới nhất để tránh nguy cơ bị tấn công, tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
PV