Tin An Ninh Mạng

Lỗ hổng RCE mới trong sản phẩm của Fortinet đang bị khai thác

Fortinet vừa công bố một lỗ hổng thực thi mã từ xa cực kỳ nghiêm trọng trong FortiOS SSL VPN đang bị khai thác trên thực tế.

Fortinet-21762.png

Lỗ hổng có mã định danh CVE-2024-21762 với điểm CVSS 9,6 là lỗi ghi ngoài giới hạn trong hệ điều hành FortiOS cho phép kẻ tấn công chưa xác thực thực thi mã từ xa qua các truy vấn tự tạo độc hại.

Để vá lỗ hổng, Fortinet khuyến cáo người dùng nâng cấp lên một trong các phiên bản sau:

Fortinet-21762-2.PNG

Nếu không thể áp dụng bản vá ngay lập tức, người dùng có thể giảm thiểu lỗ hổng bằng cách vô hiệu hóa SSL VPN trên các thiết bị FortiOS. Thông tin chi tiết về lỗ hổng cũng như danh tính người phát hiện vẫn chưa được tiết lộ.

Các lỗ hổng khác cũng được công bố lần này còn có CVE-2024-23113 mức độ nghiêm trọng với điểm CVSS 9,8, CVE-2023-44487 và CVE-2023-47537 đều có mức độ trung bình.

Các sản phẩm của Fortinet luôn là mục tiêu của tin tặc để tấn công vào mạng của các tổ chức nhằm mã hóa dữ liệu và gián điệp mạng. Gần đây nhất, Fortinet cho biết một nhóm tin tặc đến từ Trung Quốc có bí danh Volt Typhoon đã nhắm mục tiêu vào các lỗ hổng trong FortiOS để triển khai mã độc COATHANGER.

Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ đã xác nhận việc CVE-2024-21762 đang bị khai thác trên thực tế và yêu cầu các cơ quan liên bang có biện pháp bảo vệ cho các thiết bị FortiOS trước lỗ hổng này trong vòng 7 ngày.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !