Lỗ hổng truy cập tệp không xác thực trong FortiWLM định danh CVE-2023-34990 có điểm CVSS 9.8
Lỗ hổng này ảnh hưởng đến FortiWLM, giải pháp quản lý mạng LAN không dây, cho phép kẻ tấn công chưa xác thực đọc các tệp nhạy cảm. Nguyên nhân xuất phát từ vấn đề kiểm soát đường dẫn tương đối, dẫn đến việc kẻ tấn công có thể truy cập trái phép vào dữ liệu bảo mật.
Cụ thể, lỗ hổng nằm ở việc thiếu xác thực đầu vào đối với tham số yêu cầu được gửi đến điểm cuối /ems/cgi-bin/ezrf_lighttpd.cgi. Đây là một tập lệnh Perl không xác thực đúng giá trị của tham số imagename. Kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách gửi yêu cầu chứa chuỗi duyệt đường dẫn (ví dụ: ../), từ đó truy cập được các tệp bên ngoài thư mục dự kiến.
Fortinet đã phát hành các bản cập nhật để khắc phục lỗ hổng này, bao gồm các phiên bản FortiWLM 8.6 và 8.5.
Lỗ hổng thực thi mã từ xa trong FortiManager định danh CVE-2024-48889 có điểm CVSS 7.2
Lỗ hổng này được phát hiện trong nền tảng quản lý bảo mật tập trung FortiManager, có thể cho phép kẻ tấn công đã xác thực thực thi mã tùy ý từ xa. Nguyên nhân xuất phát từ việc vô hiệu hóa không đúng các ký tự đặc biệt trong lệnh hệ điều hành, khiến kẻ tấn công có thể kiểm soát đáng kể hệ thống.
Fortinet đã phát hành các bản cập nhật để khắc phục lỗ hổng này, bao gồm FortiManager 7.6, 7.4, 7.2, 7.0 và 6.4.
Lỗ hổng rò rỉ thông tin đăng nhập trong FortiClient VPN CVE-2024-50570 có điểm CVSS 5.0
Lỗ hổng này ảnh hưởng đến FortiClient trên Windows và Linux, cho phép kẻ tấn công trích xuất mật khẩu VPN từ bộ nhớ. Nguyên nhân là do việc xử lý thông tin nhạy cảm không đúng cách của trình thu gom rác JavaScript, tạo điều kiện cho kẻ tấn công truy cập trái phép vào các kết nối VPN.
Fortinet đã phát hành các bản cập nhật để khắc phục lỗ hổng này, bao gồm FortiClient 7.4.3 trở lên cho phiên bản 7.4, 7.2.8 trở lên cho 7.2, và 7.0.14 trở lên cho 7.0. Người dùng cũng có thể áp dụng các biện pháp giảm thiểu tạm thời như bật xác thực hai yếu tố và đảm bảo bảng điều khiển FortiClient tự động đóng sau khi kết nối VPN được thiết lập.
Các tổ chức và cá nhân sử dụng sản phẩm Fortinet nên ưu tiên cập nhật lên bản vá mới nhất để giảm thiểu rủi ro bị khai thác từ các lỗ hổng. Đồng thời hãng cũng cung cấp các tài liệu chi tiết liên quan đến các phiên bản bị ảnh hưởng, các bước khắc phục và giải pháp thay thế. Người dùng nên tham khảo kỹ các khuyến cáo này và thực hiện các giải pháp an ninh một cách an toàn và toàn diện.
M.H
14:00 | 04/02/2025
10:00 | 11/12/2024
13:00 | 13/01/2025
13:00 | 02/12/2024
09:00 | 08/01/2025
09:00 | 01/02/2025
16:00 | 02/12/2024
13:00 | 14/02/2025
Apple đã phát hành bản cập nhật khẩn cấp iOS 18.3.1 và iPadOS 18.3.1 cho người dùng iPhone, iPad để vá lỗ hổng zero-day CVE-2025-24200 có thể bị khai thác trong các cuộc tấn công đặc biệt tinh vi nhằm vào những người dùng cụ thể.
09:00 | 03/02/2025
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
14:00 | 27/12/2024
Một báo cáo vừa được công bố cho thấy trên kho ứng dụng App Store của Apple tồn tại hàng trăm ứng dụng độc hại nhưng vẫn được xếp hạng an toàn và cho phép trẻ dưới 12 tuổi cài đặt, sử dụng.
10:00 | 04/12/2024
Một cảnh báo khẩn cấp được đưa ra đối với 1,5 tỷ người dùng iPhone trên toàn cầu, sau khi các chuyên gia phát hiện một cuộc tấn công mạng nhắm vào tài khoản Apple ID.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025