Lỗ hổng CVE-2023-42789 dẫn tới tấn công tràn bộ đệm trong FortiOS và FortiProxy có thể cho phép kẻ tấn công thực thi mã hoặc lệnh thông qua các gói tin HTTP được tạo ra theo ý muốn.
Lỗ hổng này ảnh hưởng đến sản phẩm trên FortiOS và FortiProxy và đã được vá ở phiên bản phát hành FortiOS 7.4.2, 7.2.6, 7.0.13, 6.4.15 và 6.2.16, cùng với các phiên bản FortiProxy 7.4.1, 7.2.7, 7.0.13 và 2.0.14.
Lỗ hổng CVE-2023-48788 liên quan đến kiểu tấn công SQL trong sản phẩm FortiClientEMS, cho phép kẻ tấn công không cần xác thực thực thi mã hoặc lệnh thông qua các yêu cầu được tạo. Các lỗ hổng này đã được vá với phiên bản FortiClientEMS 7.2.3 và 7.0.11.
Cùng với đó, Fortinet cũng đã vá các lỗ hổng trong FortiOS và FortiManager, FortiAnalyzer, FortiAnalyzer-BigData và FortiPortal. Người dùng và quản trị viên được khuyến cáo nên nhanh chóng cập nhật bản vá để tránh các rủi ro đáng tiếc.
Thông tin về các lỗ hổng có thể được tìm thấy trên trang thông báo PSIRT của Fortinet. CISA, cơ quan an ninh mạng của Mỹ, cảnh báo rằng việc khai thác thành công các lỗ hổng này có thể đe dọa trực tiếp đến việc quản trị các hệ thống dễ bị khai thác.
M.H
07:00 | 29/03/2024
09:00 | 01/02/2024
15:00 | 11/04/2024
10:00 | 24/11/2022
17:00 | 30/09/2022
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
15:00 | 04/10/2023
Kế hoạch thương mại hóa dịch vụ 5G được Bộ Thông tin và Truyền thông (TT&TT) ban hành cuối tháng 8/2023 với nguyên tắc phát triển hạ tầng phải đi trước một bước. Theo đó, hạ tầng được xác định là nền tảng cho phát triển các ứng dụng, dịch vụ 5G để đáp ứng nhu cầu phát triển kinh tế số, xã hội số phục vụ tiến trình chuyển đổi số quốc gia.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024