Fortinet đã cảnh báo riêng cho khách hàng về một lỗ hổng ảnh hưởng đến FortiGate (tường lửa) và FortiProxy (proxy web) có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị bị ảnh hưởng. Theo thống kê của WhiteHat, Việt Nam có khoảng 1200 dịch vụ public trên Internet.
Lỗ hổng (CVE-2022-40684) có mức nghiêm trọng cao, là một lỗi vượt qua xác thực cho phép kẻ tấn công chưa được xác thực thực hiện các hoạt động tùy ý trên giao diện quản trị.
Lỗ hổng ảnh hưởng đến các phiên bản sau và đã được giải quyết trong FortiOS 7.0.7 và 7.2.2 và FortiProxy 7.0.7 được phát hành tuần này:
- FortiOS – Từ 7.0.0 đến 7.0.6 và từ 7.2.0 đến 7.2.1
- FortiProxy – Từ 7.0.0 đến 7.0.6 và 7.2.0
“Do lỗ hổng có khả năng khai thác từ xa, Fortinet khuyến nghị tất cả khách hàng có các phiên bản bị ảnh hưởng thực hiện nâng cấp ngay lập tức”, Fortinet cảnh báo.
Hiện Fortinet đang trì hoãn thông báo công khai cho đến khi khách hàng áp dụng các bản sửa lỗi.
Theo The Hacker News