Ngày 12 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng
Fortinet đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong tường lửa FortiGate của mình, lỗ hổng này có thể bị kẻ xấu lợi dụng để thực thi mã từ xa.
Lỗ hổng, được theo dõi như CVE-2023-27997là “xác thực trước có thể truy cập, trên mọi thiết bị SSL VPN”, nhà nghiên cứu Charles Fol của Lexfo Security, người đã phát hiện và báo cáo lỗ hổng cùng với Dany Bach, cho biết trong một tweet vào cuối tuần qua.
Thông tin chi tiết về lỗ hổng bảo mật hiện đang được giữ kín và Fortinet vẫn chưa đưa ra lời khuyên nào, mặc dù công ty an ninh mạng dự kiến sẽ công bố thêm thông tin chi tiết trong những ngày tới.
Công ty an ninh mạng Pháp Olympe Cyberdefense, trong một cảnh báo độc lập, cho biết vấn đề này đã được vá trong các phiên bản 6.2.15, 6.4.13, 7.0.12 và 7.2.5.
“Lỗ hổng sẽ cho phép một tác nhân thù địch can thiệp thông qua VPN, ngay cả khi MFA được kích hoạt,” công ty lưu ý.
Với các lỗ hổng của Fortinet nổi lên như một công cụ tấn công béo bở cho các tác nhân đe dọa trong những năm gần đây, người dùng nên nhanh chóng áp dụng các bản sửa lỗi càng sớm càng tốt để giảm thiểu rủi ro tiềm ẩn.
sự phát triển diễn ra khi Cisco và VMware phát hành các bản cập nhật để giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến Expressway Series và TelePresence Video Communication Server (VCS) và Aria Operations for Networks, tương ứng, có thể dẫn đến leo thang đặc quyền và thực thi mã.
Cập nhật
Fortinet đã chia sẻ tuyên bố sau với The Hacker News sau khi câu chuyện được xuất bản –
Thông tin liên lạc kịp thời và liên tục với khách hàng của chúng tôi là một thành phần quan trọng trong nỗ lực của chúng tôi nhằm bảo vệ và bảo mật tốt nhất cho tổ chức của họ. Có những trường hợp thông tin liên lạc trước bí mật của khách hàng có thể bao gồm cảnh báo sớm về Tư vấn để cho phép khách hàng tăng cường hơn nữa tình trạng bảo mật của họ, trước khi Tư vấn được phát hành công khai cho nhiều đối tượng hơn. Quá trình này tuân theo các phương pháp hay nhất về tiết lộ thông tin có trách nhiệm nhằm đảm bảo khách hàng của chúng tôi có thông tin kịp thời mà họ cần để giúp họ đưa ra quyết định dựa trên rủi ro sáng suốt. Để biết thêm về quy trình tiết lộ thông tin có trách nhiệm của Fortinet, hãy truy cập trang Nhóm ứng phó sự cố bảo mật sản phẩm (PSIRT) của Fortinet: https://www.fortiguard.com/psirt_policy.
