Cảnh báo lỗ hổng bảo mật trên các sản phẩm của Công ty Fortinet

(Baohatinh.vn) - Cơ quan chức năng tỉnh Hà Tĩnh cho biết, các lỗ hổng này ở mức nghiêm trọng ảnh hưởng đến giao diện quản trị FortiOS và FortiProxy cho phép các đối tượng có thể tấn công từ xa, bỏ qua xác thực, thực hiện gửi các yêu cầu HTTP.

Ngày 17/4/2023, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao tỉnh Hà Tĩnh đã có Văn bản số 131/ANM về việc phát hiện lỗ hổng bảo mật trên các sản phẩm của Công ty Fortinet.

Các lỗ hổng này ở mức nghiêm trọng ảnh hưởng đến giao diện quản trị FortiOS và FortiProxy cho phép các đối tượng có thể tấn công từ xa, bỏ qua xác thực, thực hiện gửi các yêu cầu HTTP; từ đó, có thể thực thi mã tùy ý trên hệ thống hoặc tạo điều kiện để tấn công DoS trên GUI (chi tiết lỗ hổng này xem tại đây).

Để đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh, Sở Thông tin và Truyền thông Hà Tĩnh đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát và xác định có sử dụng thiết bị của Công ty Fortinet. Nếu có, thực hiện nâng cấp các phiên bản FortiOS, FortiProxy kịp thời, tắt giao diện quản trị HTTP/HTTPS hoặc giới hạn địa chỉ IP có thể truy cập giao diện quản trị để tránh nguy cơ bị tấn công. Thực hiện các biện pháp tại Văn bản số 131/ANM để xử lý.

Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT cần bố trí cán bộ có chuyên môn thực hiện và liên hệ Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ.

Sau khi thực hiện, báo cáo số liệu về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông). Cán bộ đầu mối tiếp nhận: ông Nguyễn Thanh Lâm, Phó GĐ Trung tâm CNTT-TT, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.

Đọc thêm

AI ngày càng nguy hiểm

AI ngày càng nguy hiểm

Nghiên cứu của MIT cho thấy lạm dụng ChatGPT có thể làm suy giảm khả năng tư duy phản biện, đặc biệt ở người trẻ khi não bộ vẫn đang trong quá trình phát triển.
Thúc đẩy chuyển đổi số: Nền tảng cho bộ máy mới vận hành thông suốt, hiệu quả

Thúc đẩy chuyển đổi số: Nền tảng cho bộ máy mới vận hành thông suốt, hiệu quả

Ngày 19/6, đồng chí Thường trực Ban Bí thư Trần Cẩm Tú, Phó Trưởng Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số ký ban hành Kế hoạch 02-KH/BCĐTW về thúc đẩy chuyển đổi số liên thông, đồng bộ, nhanh, hiệu quả đáp ứng yêu cầu sắp xếp tổ chức bộ máy của hệ thống chính trị.
Cách xóa tất cả lịch sử chat trên ChatGPT

Cách xóa tất cả lịch sử chat trên ChatGPT

Trước đây, để xóa lịch sử trò chuyện trên ChatGPT, bạn phải nhấn vào từng đoạn chat một cách thủ công, vừa mất thời gian lại tốn công sức nếu có nhiều cuộc trò chuyện.
Lời cảnh báo kiệt sức từ Microsoft

Lời cảnh báo kiệt sức từ Microsoft

Theo Microsoft, người lao động ngày nay đang kiệt sức, "gần như không thể theo kịp" nhịp độ công việc, khi ngày làm việc bị kéo dài vô hạn bởi các cuộc họp và tin nhắn liên tục.
Nên đặt lại mật khẩu Gmail

Nên đặt lại mật khẩu Gmail

Trước mối nguy bảo mật, công ty mẹ của Gmail kêu gọi người dùng thay đổi mật khẩu sang hình thức an toàn hơn.
Lý do AI của iPhone tốt hơn Android

Lý do AI của iPhone tốt hơn Android

Nhiều tính năng mới của trí tuệ nhân tạo của Apple hoạt động trên thiết bị hoặc đám mây bảo mật. Đây là lợi thế cạnh tranh so với các thiết bị Android.
Loạt tính năng AI mới của Apple

Loạt tính năng AI mới của Apple

Apple Intelligence sẽ hỗ trợ tiếng Việt vào cuối năm, thêm tính năng dịch trực tiếp, nhận dạng hình ảnh để tìm kiếm hoặc lấy thông tin, tạo hình với ChatGPT.
BlackBerry sắp trở lại

BlackBerry sắp trở lại

Một công ty Trung Quốc muốn hồi sinh mẫu smartphone BlackBerry Classic (Q20) với hệ điều hành Android và trang bị phần cứng hiện đại.