Ngày 17/4/2023, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao tỉnh Hà Tĩnh đã có Văn bản số 131/ANM về việc phát hiện lỗ hổng bảo mật trên các sản phẩm của Công ty Fortinet.
Các lỗ hổng này ở mức nghiêm trọng ảnh hưởng đến giao diện quản trị FortiOS và FortiProxy cho phép các đối tượng có thể tấn công từ xa, bỏ qua xác thực, thực hiện gửi các yêu cầu HTTP; từ đó, có thể thực thi mã tùy ý trên hệ thống hoặc tạo điều kiện để tấn công DoS trên GUI (chi tiết lỗ hổng này xem tại đây).
Để đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh, Sở Thông tin và Truyền thông Hà Tĩnh đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát và xác định có sử dụng thiết bị của Công ty Fortinet. Nếu có, thực hiện nâng cấp các phiên bản FortiOS, FortiProxy kịp thời, tắt giao diện quản trị HTTP/HTTPS hoặc giới hạn địa chỉ IP có thể truy cập giao diện quản trị để tránh nguy cơ bị tấn công. Thực hiện các biện pháp tại Văn bản số 131/ANM để xử lý.
Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT cần bố trí cán bộ có chuyên môn thực hiện và liên hệ Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ.
Sau khi thực hiện, báo cáo số liệu về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông). Cán bộ đầu mối tiếp nhận: ông Nguyễn Thanh Lâm, Phó GĐ Trung tâm CNTT-TT, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.
