Fortinet là một trong những công ty hàng đầu thế giới trong lĩnh vực cung cấp phần mềm và các giải pháp bảo mật mạng. Được thành lập từ năm 2000 tại Mỹ, Fortinet đã phát triển nhanh chóng và trở thành một trong những nhà cung cấp bảo mật mạng được tin cậy nhất trên thế giới với hàng triệu khách hàng lớn là các cơ quan nhà nước và tổ chức tại hơn 190 quốc gia.
Các sản phẩm và giải pháp bảo mật mạng của Fortinet bao gồm tường lửa, thiết bị phân tích động, giải pháp VPN, bảo vệ chống spam,... Các sản phẩm này được thiết kế để giúp các tổ chức đảm bảo an toàn và bảo mật cho hệ thống mạng của mình trước những mối đe dọa ngày càng phức tạp và tinh vi.
FortiOS là hệ điều hành chạy trên các thiết bị bảo mật của Fortinet, bao gồm các tường lửa, thiết bị phân tích động và thiết bị ảo hóa. Lỗ hổng xuất hiện trên các phiên bản FortiOS 6.0, 6.2, 6.4.0 đến 6.4.11, 7.0.0 đến 7.0.9 và 7.2.0 đến 7.2.3.
Lỗ hổng này có mã định danh CVE-2022-41328 (CVSS: 6.5), cho phép tin tặc khai thác và tiêm mã độc vào các thiết bị Fortinet chạy FortiOS. Vụ việc tấn công được phát hiện ngay sau khi Fortinet tung bản vá cho 15 lỗ hổng vào đầu tháng 3/2023, trong đó có lỗ hổng có mức nghiêm trọng rất cao CVE-2023-25610 (CVSS: 9.3).
Cuộc tấn công được cho là bắt đầu từ cuối năm ngoái và đã kéo dài đến nay. Các chuyên gia bảo mật cho rằng, cuộc tấn công này được thực hiện bởi một nhóm tin tặc chuyên nghiệp, có kinh nghiệm và khả năng tấn công cao, đặc biệt là họ rất am hiểu về hệ điều hành FortiOS cũng như phần cứng của Fortinet.
Tính đến thời điểm hiện tại, chưa có thông tin chính thức về số lượng tổ chức bị ảnh hưởng hoặc các thông tin cụ thể về tổ chức nào bị tấn công. Tuy nhiên, đã có thông tin cho rằng nhiều tổ chức trên toàn thế giới, từ chính phủ đến các công ty lớn và nhỏ, đã bị tấn công và bị lấy đi các thông tin quan trọng.
Fortinet đã phát hành một bản vá để khắc phục lỗ hổng này, nhưng các chuyên gia bảo mật vẫn khuyến cáo người dùng cập nhật hệ điều hành của mình càng sớm càng tốt để giảm thiểu nguy cơ bị tấn công. Các phiên bản 6.4.12, 7.0.10 và 7.2.4 đã được Fortinet phát hành nhằm khắc phục lỗ hổng này. Bên cạnh đó, các tổ chức cũng nên đảm bảo các biện pháp bảo mật nghiêm ngặt nhằm đảm bảo an toàn cho hệ thống của mình
Tại Việt Nam, các sản phẩm của Fortinet được giới thiệu rộng rãi cho các tổ chức doanh nghiệp và cơ quan nhà nước. Đặc biệt, Fortinet cũng đã triển khai đại lý, đội ngũ hỗ trợ kỹ thuật và bán hàng tại Việt Nam.
Vụ việc này cho thấy sự quan trọng của việc giám sát an toàn mạng, cũng như sự cần thiết của việc tuyên truyền, đào tạo nâng cao nhận thức về an toàn mạng để bảo vệ hệ thống của mỗi tổ chức.
Cộng Hòa
15:00 | 15/05/2023
13:00 | 17/04/2023
08:00 | 20/02/2023
10:00 | 24/03/2023
07:00 | 19/12/2022
16:00 | 19/10/2022
10:00 | 13/03/2023
Mới đây, Công ty an ninh mạng Darktrace của Anh đã phát cảnh báo công cụ trò chuyện ChatGPT sử dụng trí tuệ nhân tạo có thể đã làm gia tăng các vụ lừa đảo trên không gian mạng với những thủ đoạn hết sức tinh vi.
10:00 | 18/01/2023
Mới đây, các nhà nghiên cứu bảo mật tại Trend Micro đã cảnh báo về biến thể mới của phần mềm độc hại ngân hàng Dridex, được phát tán thông qua các tệp đính kèm trong email.
13:00 | 06/12/2022
Các nhà nghiên cứu bảo mật đang cảnh báo về “một loạt các thông tin nhạy cảm” bị rò rỉ qua urlscan.io, một trình quét các URL đáng ngờ và độc hại.
15:00 | 28/11/2022
Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.
07:00 | 22/05/2023
