Ngày 09/12/2021 Cục an toàn thông tin đã ban hành văn bản số 1730/CATTT-NCSC gửi các đơn vị chuyên trách về công nghệ thông tin cảnh báo lỗ hổng bảo mật mới trong FortiOS và FortiProxy.
Theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, các sản phẩm của Fortinet được sử dụng rộng rãi ở nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam để thuận tiện trong việc quản lý và bảo đảm an toàn thông tin hệ thống. Ngày 08/12/2021, Fortinet công bố lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy, ảnh hưởng đến FortiGate phiên bản 7.0.1 và 7.0.0, FortiProxy phiên bản 7.0.0. Lỗ hổng này cho phép đối tượng có thể thực hiện tấn công mà không cần xác thực Directory traversal.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng FortiOS và FortiProxy hay không. Nếu có, Quý đơn vị cần cập nhật lên phiên bản mới nhất (FortiGate phiên bản 7.0.2 trở lên, FortiProxy phiên bản 7.0.1 trở lên) để khắc phục lỗ hổng bảo mật CVE-2021-41024 cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Trong trường hợp cần hỗ trợ, Quý đơn vị liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.
Bài, ảnh: TC