-A

+A

Lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy
(08:07 14/12/2021)
Mới đây, Fortinet vừa công bố lỗ hổng bảo mật CVE2021-41024 trong FortiOS và FortiProxy
Ảnh minh họa

 

Ngày 09/12/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ban hành văn bản số 1730/CATTT-NCSC gửi các đơn vị chuyên trách về công nghệ thông tin cảnh báo lỗ hổng bảo mật mới trong FortiOS và FortiProxy.

 

Theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin sản phẩm của Fortinet được sử dụng rộng rãi ở nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Vì vậy, lỗ hổng này có thể gây ảnh hưởng lớn đến hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp.

 

Cụ thể: lỗ hổng bảo mật CVE-2021-41024 ảnh hưởng đến FortiOS và FortiProxy, cho phép đối tượng tấn công không cần xác thực, có thể thực hiện tấn công directory traversal. Có thể tham khảo thông tin qua link: https://www.fortiguard.com/psirt/FG-IR-21-181.

 

Theo đó, Sở Thông tin và Truyền thông khuyến cáo các cơ quan, đơn vị trên địa bàn tỉnh Hậu Giang kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng FortiOS và FortiProxy cần cập nhật lên phiên bản mới nhất (FortiGate phiên bản 7.0.2 trở lên, FortiProxy phiên bản 7.0.1 trở lên) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác.

 

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện các dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.

 

                                                                                              Quý Thơ