Ngày
31/3/2023, Công an tỉnh Bình Thuận có văn bản số 1262/CAT-PA05 về khắc phục lỗ
hỏng bảo mật sản phẩm Fortinet.
Được
biết thiết bị tường lửa/router nhãn hiệu Fortinet đang được nhiều sở,
ban, ngành, địa phương sử dụng tồn tại lỗ hổng nghiêm trọng trên giao diện
quản trị FortiOS và Forti-Proxy, cho phép tin tặc có thể tấn công từ xa,
bỏ qua xác thực, thực thiện gửi các yêu cầu HTTP.
Các lỗ
hỏng ảnh hưởng đến sản phẩm như:
-
FortiOS phiên bản 7.2.0 đến 7.2.3
-
FortiOS phiên bản 7.0.0 đến 7.0.9
-
FortiOS phiên bản 6.4.0 đến 6.4.11
-
FortiOS phiên bản 6.2.0 đến 6.2.12
-
FortiOS 6.0 tất cả các phiên bản
-
FortiProxy phiên bản 7.2.0 đến 7.2.2
-
FortiProxy phiên bản 7.0.0 đến 7.0.8
-
FortiProxy phiên bản 2.0.0 đến 2.0.11
-
FortiProxy 1.2 tất cả các phiên bản
-
FortiProxy 1.1 tất cả các phiên bản
Ngoài
ra, các mẫu thiết bị FortiGate và FortiWiFi khi chạy phiên bản FortiOS tồn tại
lỗ hổng đều có nguy cơ bị tin tặc khai thác, chiếm quyền điều khiển để
gây tình trạng DoS. Các giải pháp xử lý, khắc phục như sau: cần nâng cấp
lên các phiên bản FortiOS 7.4.0, 7.2.4, 7.0.10, 6.4.12, 6.2.13, FortiProxy
phiên bản 7.2.3, 7.0.9, 2.0.12 và FortiOS- 6K7K phiên bản 7.0.10, 6.4.12,
6.2.13. Quản trị viên tắt giao diện quản trị HTTP/HTTPS hoặc giới hạn các địa
chỉ IP có thể truy cập giao diện quản trị bằng cách sử dụng Local in Policy.
Để giảm
thiểu rủi ro, Công an tỉnh đề nghị các cơ quan, đơn vị, địa phương tiến
hành rà soát, kiểm tra, khắc phục lỗ hổng bảo mật, cập nhật bản vá đối với
các sản phẩm, thiết bị trên (nếu có).
Văn phòng
Sở