Cảnh báo về lỗ hổng RCE nghiêm trọng trong FortiClient Enterprise Management Server

0
0

 - Mới đây, Fortinet đã vá một lỗ hổng nghiêm trọng trong phần mềm FortiClient Enterprise Management Server (EMS) có thể cho phép kẻ tấn công thực thi mã từ xa (RCE) trên các máy chủ dễ bị tấn công.

FortiClient EMS cho phép quản trị viên quản lý các endpoint được kết nối mạng, cho phép họ triển khai phần mềm FortiClient và thiếp lập cấu hình bảo mật trên thiết bị Windows.

Lỗ hổng có định danh CVE-2023-48788, là một lỗi SQL injection trong thành phần máy chủ quản trị DB2 (DAS), được phát hiện và báo cáo bởi Trung tâm An ninh mạng quốc gia (NCSC) của Vương quốc Anh và nhà phát triển Fortinet Thiago Santana.

Nó ảnh hưởng đến các phiên bản FortiClient EMS 7.0 (7.0.1 đến 7.0.10) và 7.2 (7.2.0 đến 7.2.2) và cho phép những kẻ tấn công [không cần xác thực] thực hiện tấn công RCE với quyền SYSTEM trên các máy chủ chưa được vá mà không yêu cầu bất kỳ sự tương tác nào của người dùng.

Chưa có bất kỳ thông tin nào cho thấy CVE-2023-48788 đã bị khai thác trong các cuộc tấn công trước khi bản vá xuất hiện.

Ảnh minh họa
Ảnh minh họa

Horizon3 đã xác nhận mức độ nghiêm trọng của lỗ hổng và cho biết họ sẽ phát hành mã khai thác và bài phân tích kỹ thuật chi tiết trong tuần tới.

Vào thứ Ba, công ty cũng đã khắc phục một lỗi out-of-bounds write nghiêm trọng khác (CVE-2023-42789) trong FortiOS và FortiProxy có thể cho phép "kẻ tấn công nội bộ" chưa được xác thực thực thi mã hoặc lệnh từ xa trên chưa được vá thông qua request HTTP độc hại.

Các lỗ hổng của Fortinet thường xuyên bị tin tặc khai thác để xâm nhập vào mạng công ty trong các cuộc tấn công ransomware và các chiến dịch gián điệp mạng.

Ví dụ như Fortinet đã tiết lộ vào tháng 2 rằng nhóm hack Volt Typhoon của Trung Quốc đã lạm dụng hai lỗ hổng FortiOS SSL VPN (CVE-2022-42475 và CVE-2023-27997) để triển khai phần mềm độc hại Coathanger - một trojan truy cập từ xa tùy chỉnh - trước đây được sử dụng để xâm phạm mạng lưới quân sự của Bộ Quốc phòng Hà Lan.

Theo Trung tâm Giám sát an toàn thông tin mạng quốc gia, để giảm thiểu các rủi ro tiềm ẩn, quản trị viên nên cập nhật bản vá bảo mật cho phần mềm Fortinet đang sử dụng ngay khi có thể, đồng thời triển khai thêm các biện pháp bảo vệ bổ sung như hệ thống IDPS, tường lửa,... để tăng cường bảo mật cho tổ chức.

PV (bleepingcomputer.com/tinhiemmang.vn)


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.