Cảnh báo lỗ hổng bảo mật trên các sản phẩm của Công ty Fortinet

(Baohatinh.vn) - Cơ quan chức năng tỉnh Hà Tĩnh cho biết, các lỗ hổng này ở mức nghiêm trọng ảnh hưởng đến giao diện quản trị FortiOS và FortiProxy cho phép các đối tượng có thể tấn công từ xa, bỏ qua xác thực, thực hiện gửi các yêu cầu HTTP.

Ngày 17/4/2023, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao tỉnh Hà Tĩnh đã có Văn bản số 131/ANM về việc phát hiện lỗ hổng bảo mật trên các sản phẩm của Công ty Fortinet.

Các lỗ hổng này ở mức nghiêm trọng ảnh hưởng đến giao diện quản trị FortiOS và FortiProxy cho phép các đối tượng có thể tấn công từ xa, bỏ qua xác thực, thực hiện gửi các yêu cầu HTTP; từ đó, có thể thực thi mã tùy ý trên hệ thống hoặc tạo điều kiện để tấn công DoS trên GUI (chi tiết lỗ hổng này xem tại đây).

Để đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh, Sở Thông tin và Truyền thông Hà Tĩnh đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát và xác định có sử dụng thiết bị của Công ty Fortinet. Nếu có, thực hiện nâng cấp các phiên bản FortiOS, FortiProxy kịp thời, tắt giao diện quản trị HTTP/HTTPS hoặc giới hạn địa chỉ IP có thể truy cập giao diện quản trị để tránh nguy cơ bị tấn công. Thực hiện các biện pháp tại Văn bản số 131/ANM để xử lý.

Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT cần bố trí cán bộ có chuyên môn thực hiện và liên hệ Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ.

Sau khi thực hiện, báo cáo số liệu về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông). Cán bộ đầu mối tiếp nhận: ông Nguyễn Thanh Lâm, Phó GĐ Trung tâm CNTT-TT, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.

Đọc thêm

Những lưu ý khi sạc điện thoại trên ô tô

Những lưu ý khi sạc điện thoại trên ô tô

Sạc điện thoại trên ô tô là một giải pháp hỗ trợ tối ưu để duy trì liên lạc với mọi người xung quanh. Tuy nhiên, sạc không đúng cách tiềm ẩn nguy hiểm cho người ngồi trên xe.
OpenAI sẽ ra mắt mô hình mới?

OpenAI sẽ ra mắt mô hình mới?

CEO Sam Altman hé lộ rằng OpenAI sẽ sớm ra mắt các mô hình AI mới, song tuyên bố này hiện vẫn gây tranh cãi trong giới công nghệ.
Thiết bị gập bí ẩn của Apple

Thiết bị gập bí ẩn của Apple

Với màn hình gập có kích thước gần 19 inch, rất khó để hình dung cách Apple định vị phân khúc thị trường cho sản phẩm này.
Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Apple đang chuẩn bị cho một sự thay đổi mang tính cách mạng đối với dòng sản phẩm iPhone, mở ra một kỷ nguyên mới sau giai đoạn được nhận định là thiếu đột phá.
Hình ảnh mới của iOS 19

Hình ảnh mới của iOS 19

iOS 19 tiếp tục lộ diện với biểu tượng ứng dụng mới, các thành phần giao diện bóng bẩy hơn.
Đừng tin vào AI

Đừng tin vào AI

Công ty đứng sau mô hình Claude cho rằng chuỗi suy nghĩ của AI ngày càng kém minh bạch hơn và có thể dễ dàng đánh lừa người dùng.
VinBigdata mở đăng ký khóa kỹ sư AI miễn phí mùa 6

VinBigdata mở đăng ký khóa kỹ sư AI miễn phí mùa 6

Ngày 1/4/2025, VinBigdata (thuộc Tập đoàn Vingroup) công bố triển khai Chương trình Đào tạo Kỹ sư AI Vingroup năm 2025. Học viên sẽ được đào tạo miễn phí với sự dẫn dắt của chuyên gia đầu ngành trong nước và thế giới. Đi cùng là cơ hội phát triển nghề nghiệp tại Vingroup cùng học bổng du học trường top đầu thế giới về công nghệ.
Cách lưu ảnh trên Tiktok không dính logo

Cách lưu ảnh trên Tiktok không dính logo

Việc tải ảnh trực tiếp từ TikTok thường kèm theo logo của ứng dụng, gây ảnh hưởng đến trải nghiệm của bạn. Đừng lo lắng, bài viết này sẽ hướng dẫn bạn những cách lưu ảnh trên Tiktok không dính logo đơn giản, áp dụng cho cả điện thoại Android và iPhone.