Lỗ hổng đầu tiên có định danh CVE-2022-39952, có điểm CVSS 9,8. Đây là lỗ hổng trong quá trình kiểm soát bên ngoài tên hoặc đường dẫn tệp [CWE-73] trên máy chủ web FortiNAC, có thể cho phép kẻ tấn công chưa xác thực thực hiện ghi tùy ý trên hệ thống.
Lỗ hổng này ảnh hưởng tới FortiNAC phiên bản 9.4.0; FortiNAC phiên bản 9.2.0 đến 9.2.5; FortiNAC phiên bản 9.1.0 đến 9.1.7; FortiNAC 8.8 tất cả phiên bản; FortiNAC 8.7 tất cả phiên bản; FortiNAC 8.6 tất cả phiên bản; FortiNAC 8.5 tất cả phiên bản; FortiNAC 8.3 tất cả phiên bản.
Lỗ hổng đã được giải quyết trong phiên bản FortiNAC 9.4.1 trở lên, 9.2.6 trở lên, 9.1.8 trở lên và 7.2.0 trở lên.
Lỗ hổng thứ hai định danh CVE-2021-42756 có điểm CVSS 9,3 ảnh hưởng đến FortiWeb. Đây là lỗ hổng tràn bộ đệm [CWE-121] trong daemon proxy của FortiWeb, có thể cho phép kẻ tấn công từ xa chưa xác thực thực thi mã tùy ý thông qua các yêu cầu HTTP tự tạo.
Các sản phẩm bị ảnh hưởng bao gồm tất cả phiên bản FortiWeb 5.x, phiên bản 6.0.7 trở xuống, phiên bản 6.1.2 trở xuống, phiên bản 6.2.6 trở xuống, phiên bản 6.3.16 trở xuống và tất cả phiên bản 6.4.
Fortinet khuyến cáo khách hàng cập nhật FortiADC, FortiExtender, FortiOS, FortiProxy & FortiSwitchManager, FortiWAN, FortiAnalyzer, FortiAuthenticator, FortiPortal và FortiSandbox lên phiên bản mới nhất càng sớm càng tốt để tránh các rủi ro đáng tiếc.
M.H
07:00 | 10/02/2023
13:00 | 20/03/2023
14:00 | 14/06/2023
10:00 | 23/02/2023
08:00 | 31/08/2023
17:00 | 02/03/2023
13:00 | 23/03/2023
09:00 | 06/02/2023
13:00 | 21/11/2023
09:00 | 02/02/2023
12:00 | 08/05/2023
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
07:00 | 20/04/2023
Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây mới đây vừa phát hành Báo cáo thông tin lỗ hổng, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022.
14:00 | 14/04/2023
Ngày 14/4, Nessar và Viettel IDC cùng tiến hành công bố việc ký kết hợp đồng hợp tác chiến lược với FireMon, nhà cung cấp hàng đầu thế giới về Giải pháp Quản lý chính sách bảo mật - Security Policy Management. Qua việc hợp tác 3 bên hướng đến việc cung cấp Giải pháp Quản lý chính sách bảo mật hiệu quả, tối ưu đến các khách hàng tại Việt Nam.
11:00 | 29/03/2023
Sau Thượng viện, ngày 21/3/2023 Văn phòng Hạ viện Cộng hòa Séc đã cấm nhân viên sử dụng ứng dụng TikTok của Trung Quốc trên tất cả các thiết bị của cơ quan do lo ngại về an ninh mạng. Ngoài ra, cơ quan này cũng kêu gọi các nhân viên nên xóa ứng dụng này khỏi các thiết bị cá nhân.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 06/12/2023
