Lỗ hổng RCE mới trong sản phẩm của Fortinet đang bị khai thác

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
84
521 bài viết
Lỗ hổng RCE mới trong sản phẩm của Fortinet đang bị khai thác
Fortinet vừa công bố một lỗ hổng thực thi mã từ xa cực kỳ nghiêm trọng trong FortiOS SSL VPN đang bị khai thác trên thực tế.

Fortinet-21762.png

Lỗ hổng có mã định danh CVE-2024-21762 với điểm CVSS 9,6 là lỗi ghi ngoài giới hạn trong hệ điều hành FortiOS cho phép kẻ tấn công chưa xác thực thực thi mã từ xa qua các truy vấn tự tạo độc hại.

Để vá lỗ hổng, Fortinet khuyến cáo người dùng nâng cấp lên một trong các phiên bản sau:

Fortinet-21762-2.PNG

Nếu không thể áp dụng bản vá ngay lập tức, người dùng có thể giảm thiểu lỗ hổng bằng cách vô hiệu hóa SSL VPN trên các thiết bị FortiOS. Thông tin chi tiết về lỗ hổng cũng như danh tính người phát hiện vẫn chưa được tiết lộ.

Các lỗ hổng khác cũng được công bố lần này còn có CVE-2024-23113 mức độ nghiêm trọng với điểm CVSS 9,8, CVE-2023-44487 và CVE-2023-47537 đều có mức độ trung bình.

Các sản phẩm của Fortinet luôn là mục tiêu của tin tặc để tấn công vào mạng của các tổ chức nhằm mã hóa dữ liệu và gián điệp mạng. Gần đây nhất, Fortinet cho biết một nhóm tin tặc đến từ Trung Quốc có bí danh Volt Typhoon đã nhắm mục tiêu vào các lỗ hổng trong FortiOS để triển khai mã độc COATHANGER.

Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ đã xác nhận việc CVE-2024-21762 đang bị khai thác trên thực tế và yêu cầu các cơ quan liên bang có biện pháp bảo vệ cho các thiết bị FortiOS trước lỗ hổng này trong vòng 7 ngày.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-21762 forcepoint vpn fortios
Bên trên