Xu Hướng & Thị Trường

Fortinet cảnh báo lỗi vượt qua xác thực ảnh hưởng đến FortiGate và FortiProxy

Posted on by KAYOTEC
Fortinet cảnh báo lỗi vượt qua xác thực ảnh hưởng đến FortiGate và FortiProxy
11
Th10

Fortinet đã cảnh báo riêng cho khách hàng về một lỗ hổng ảnh hưởng đến FortiGate (tường lửa) và FortiProxy (proxy web) có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị bị ảnh hưởng. Theo thống kê của WhiteHat, Việt Nam có khoảng 1200 dịch vụ public trên Internet.

Lỗ hổng (CVE-2022-40684) có mức nghiêm trọng cao, là một lỗi vượt qua xác thực cho phép kẻ tấn công chưa được xác thực thực hiện các hoạt động tùy ý trên giao diện quản trị.

Lỗ hổng ảnh hưởng đến các phiên bản sau và đã được giải quyết trong FortiOS 7.0.7 và 7.2.2 và FortiProxy 7.0.7 được phát hành tuần này:

  • FortiOS – Từ 7.0.0 đến 7.0.6 và từ 7.2.0 đến 7.2.1
  • FortiProxy – Từ 7.0.0 đến 7.0.6 và 7.2.0

Do lỗ hổng có khả năng khai thác từ xa, Fortinet khuyến nghị tất cả khách hàng có các phiên bản bị ảnh hưởng thực hiện nâng cấp ngay lập tức”, Fortinet cảnh báo.

Hiện Fortinet đang trì hoãn thông báo công khai cho đến khi khách hàng áp dụng các bản sửa lỗi.

Theo The Hacker News

5/5 - (1 bình chọn)
KAYOTEC

Chuyên cung cấp phần mềm bản quyền (software license) chính hãng tại Việt Nam các thương hiệu: Norton, Kaspersky, ESET, Trend Micro, Bitdefender, Mcafee. Windows, Microsoft 365. Và hàng chục thương hiệu khác.

Vui lòng liên hệ hotline 0379768688 để được hỗ trợ, chúng tôi ngừng cho phép đặt hàng trực tuyến tại Website.
More info Accept