Cảnh báo lỗ hổng bảo mật trên các sản phẩm của Công ty Fortinet

(Baohatinh.vn) - Cơ quan chức năng tỉnh Hà Tĩnh cho biết, các lỗ hổng này ở mức nghiêm trọng ảnh hưởng đến giao diện quản trị FortiOS và FortiProxy cho phép các đối tượng có thể tấn công từ xa, bỏ qua xác thực, thực hiện gửi các yêu cầu HTTP.

Ngày 17/4/2023, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao tỉnh Hà Tĩnh đã có Văn bản số 131/ANM về việc phát hiện lỗ hổng bảo mật trên các sản phẩm của Công ty Fortinet.

Các lỗ hổng này ở mức nghiêm trọng ảnh hưởng đến giao diện quản trị FortiOS và FortiProxy cho phép các đối tượng có thể tấn công từ xa, bỏ qua xác thực, thực hiện gửi các yêu cầu HTTP; từ đó, có thể thực thi mã tùy ý trên hệ thống hoặc tạo điều kiện để tấn công DoS trên GUI (chi tiết lỗ hổng này xem tại đây).

Để đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh, Sở Thông tin và Truyền thông Hà Tĩnh đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát và xác định có sử dụng thiết bị của Công ty Fortinet. Nếu có, thực hiện nâng cấp các phiên bản FortiOS, FortiProxy kịp thời, tắt giao diện quản trị HTTP/HTTPS hoặc giới hạn địa chỉ IP có thể truy cập giao diện quản trị để tránh nguy cơ bị tấn công. Thực hiện các biện pháp tại Văn bản số 131/ANM để xử lý.

Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT cần bố trí cán bộ có chuyên môn thực hiện và liên hệ Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ.

Sau khi thực hiện, báo cáo số liệu về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông). Cán bộ đầu mối tiếp nhận: ông Nguyễn Thanh Lâm, Phó GĐ Trung tâm CNTT-TT, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.

Đọc thêm

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.
YouTube sắp thay đổi mãi mãi

YouTube sắp thay đổi mãi mãi

YouTube đang muốn người dùng cuộn liên tục để xem video mới giống như TikTok. Nếu tính năng này được áp dụng, nền tảng này sẽ thay đổi hoàn toàn.
Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Sau 3 mùa gây tiếng vang, các nhà khoa học trong nước kỳ vọng sự trở lại của Tuần lễ Khoa học Công nghệ VinFuture 2024 với chuỗi hoạt động kết nối khoa học công nghệ, đặc biệt là “Chuỗi Đối thoại Khám phá tương lai VinFuture” hứa hẹn mang đến “cơ hội vàng” để tiếp cận tri thức toàn cầu và hợp tác phát triển.
Apple sửa lỗi tính năng quan trọng

Apple sửa lỗi tính năng quan trọng

Apple đã cập nhật lại giao diện hoàn toàn mới cho ứng dụng Ảnh trên iOS 18, thay thế cho phiên bản cũ đã tồn tại nhiều năm.
Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.