Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

08:17, 23/11/2023

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.

Phần mềm quản lý an ninh thông tin và sự kiện FortiSIEM là giải pháp an ninh mạng tổng thể cung cấp cho các tổ chức khả năng hiển thị nâng cao và kiểm soát tình trạng bảo mật của hệ thống. Phần mềm này được sử dụng trong rất nhiều các doanh nghiệp về y tế, tài chính, bán lẻ, chính phủ thương mại điện tử và dịch vụ công.

Lỗ hổng có mã định danh CVE-2023-36553 được đội ngũ bảo mật sản phẩm của Fortinet phát hiện và đánh giá mức nguy hiểm với điểm CVSS 9,3. Tuy nhiên, theo Viện Công nghệ vàTiêu chuẩn quốc gia của Mỹ (NIST) lỗ hổng này có mức độ nghiêm trọng cao hơn với điểm CVSS 9,8.

Các nhà nghiên cứu cho biết, CVE-2023-36553 là một biến thể của lỗ hổng CVE-2023-34992 đã được xử lý vào đầu tháng 10 năm nay.

Vấn đề xảy ra khi phần mềm không thể lọc chính xác dữ liệu đầu vào như các ký tự đặc biệt hoặc kiểm soát một số thành phần trước khi chuyển qua lệnh của hệ điều hành được chấp nhận và gửi tới trình thông dịch.

Trong trường hợp này, chương trình nhận các yêu cầu API và chuyển chúng đến hệ điều hành dưới dạng lệnh để thực thi, dẫn đến các rủi ro như truy cập dữ liệu trái phép, chỉnh sửa hoặc xóa bỏ dữ liệu.

Các phiên bản bị ảnh hưởng gồm FortiSIEM từ 4.7 đến 5.4. Fortinet yêu cầu các quản trị viên hệ thống cập nhật lên các phiên bản 6.4.3, 6.5.2, 6.6.4, 6.7.6, 7.0.1 hoặc 7.1.0 và cao hơn.

Các sản phẩm của Fortinet như tường lửa, an ninh đầu cuối, hệ thống phát hiện xâm nhập luôn là mục tiêu hấp dẫn của các nhóm tin tặc do nhà nước hậu thuẫn nhằm truy cập vào mạng lưới của các tổ chức. Vì vậy người dùng nên thường xuyên cập nhật các bản vá của Fortinet để đảm bảo an toàn cho hệ thống của mình.

Theo Tạp chí An toàn thông tin

(https://antoanthongtin.vn/lo-hong-attt/fortinet-canh-bao-lo-hong-chen-lenh-nghiem-trong-trong-fortisiem-109521)

TIN LIÊN QUAN
Từ khóa: FortinetFortiSIEMAPIan ninh mạngmã định danh CVE-2023-36553

Bài khác

Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024
Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng
04:39 pm, 22/04/2024

Bài mới nhất

Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào? Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào?
Ấn Độ liệu có thành Ấn Độ liệu có thành "đế chế" ngành chip hàng đầu thế giới?
Rực rỡ cờ hoa chào mừng 49 năm Ngày Giải phóng miền Nam, thống nhất đất nước Rực rỡ cờ hoa chào mừng 49 năm Ngày Giải phóng miền Nam, thống nhất đất nước
Đại hội đồng cổ đông VPBank thông qua kế hoạch kinh doanh 2024, bầu bổ sung 2 thành viên HĐQT Đại hội đồng cổ đông VPBank thông qua kế hoạch kinh doanh 2024, bầu bổ sung 2 thành viên HĐQT
Thế giới lạc quan trước triển vọng phát triển của Việt Nam Thế giới lạc quan trước triển vọng phát triển của Việt Nam
Kinh tế số nông nghiệp gắn với nông thôn số, nông dân số Kinh tế số nông nghiệp gắn với nông thôn số, nông dân số
Giáo dục TPHCM: Dấu ấn trên hành trình hội nhập Giáo dục TPHCM: Dấu ấn trên hành trình hội nhập
“Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh “Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu
Tăng cường quản lý thuế đối với hoạt động thương mại điện tử Tăng cường quản lý thuế đối với hoạt động thương mại điện tử
10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến