Lỗ hổng CVE-2023-42789 dẫn tới tấn công tràn bộ đệm trong FortiOS và FortiProxy có thể cho phép kẻ tấn công thực thi mã hoặc lệnh thông qua các gói tin HTTP được tạo ra theo ý muốn.
Lỗ hổng này ảnh hưởng đến sản phẩm trên FortiOS và FortiProxy và đã được vá ở phiên bản phát hành FortiOS 7.4.2, 7.2.6, 7.0.13, 6.4.15 và 6.2.16, cùng với các phiên bản FortiProxy 7.4.1, 7.2.7, 7.0.13 và 2.0.14.
Lỗ hổng CVE-2023-48788 liên quan đến kiểu tấn công SQL trong sản phẩm FortiClientEMS, cho phép kẻ tấn công không cần xác thực thực thi mã hoặc lệnh thông qua các yêu cầu được tạo. Các lỗ hổng này đã được vá với phiên bản FortiClientEMS 7.2.3 và 7.0.11.
Cùng với đó, Fortinet cũng đã vá các lỗ hổng trong FortiOS và FortiManager, FortiAnalyzer, FortiAnalyzer-BigData và FortiPortal. Người dùng và quản trị viên được khuyến cáo nên nhanh chóng cập nhật bản vá để tránh các rủi ro đáng tiếc.
Thông tin về các lỗ hổng có thể được tìm thấy trên trang thông báo PSIRT của Fortinet. CISA, cơ quan an ninh mạng của Mỹ, cảnh báo rằng việc khai thác thành công các lỗ hổng này có thể đe dọa trực tiếp đến việc quản trị các hệ thống dễ bị khai thác.
Nguyễn Như
09:00 | 01/02/2024
07:00 | 29/03/2024
15:00 | 11/04/2024
10:00 | 24/11/2022
17:00 | 30/09/2022
10:00 | 21/11/2024
Sàn thương mại điện tử Amazon đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.
10:00 | 30/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
07:00 | 14/10/2024
Theo cảnh báo từ các chuyên gia Công ty An ninh mạng Bkav, hiện có hai website giả mạo ứng dụng Zalo có địa chỉ là zaloweb.me và zaloweb.vn do tin tặc tạo ra để lừa người dùng với hàng triệu lượt truy cập mỗi ngày.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024