Fortinet đã cảnh báo riêng cho khách hàng của mình về một lỗ hổng bảo mật ảnh hưởng đến tường lửa FortiGate và proxy web FortiProxy có thể cho phép kẻ tấn công thực hiện các hành động trái phép trên thiết bị.
CVE-2022-40684 (điểm CVSS: 9,6), lỗ hổng nghiêm trọng liên quan đến lỗ hổng bỏ qua xác thực có thể cho phép kẻ thù chưa được xác thực thực hiện các hoạt động tùy ý trên giao diện quản trị thông qua một request HTTP/HTTPS đặc biệt.
Sự cố ảnh hưởng đến nhiều thiết bị, nhà cung cấp cho biết lỗ hổng đã được vá trong phiên bản FortiOS 7.0.7 và 7.2.2 cũng như phiên bản FortiProxy 7.0.7 và 7.2.1 được phát hành trong tuần này:
- FortiOS – Từ 7.0.0 đến 7.0.6 và từ 7.2.0 đến 7.2.1
- FortiProxy – Từ 7.0.0 đến 7.0.6 và 7.2.0
“Do nguy cơ khai thác từ xa, Fortinet khuyến nghị tất cả khách hàng đang sử dụng các phiên bản bị ảnh hưởng thực hiện nâng cấp ngay khi có thể”, công ty cảnh báo trong một bài viết trên Twitter.
Ngoài ra, đối với các khách hàng chưa thể thực hiện update các bản phát hành vá lỗ hổng, công ty khuyến nghị người dùng nên tạm thời tắt HTTPS Administration cho đến khi có thể triển khai bản nâng cấp, cấu hình chính sách tường lửa đối với “lưu lượng truy cập cục bộ”.
Nguồn: https://thehackernews.com/
