Fortinet vừa cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm như FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập trái phép vào dữ liệu, gây nguy hiểm cho hàng triệu người dùng.

CVE-2023-34990 (CVSS 9.8): Lỗ hổng truy cập tệp không xác thực trong FortiWLM cho phép kẻ tấn công chưa xác thực đọc các tệp nhạy cảm do thiếu xác thực đầu vào. Điều này xuất phát từ vấn đề kiểm soát đường dẫn tương đối, cho phép kẻ tấn công truy cập trái phép vào dữ liệu bảo mật. Fortinet đã phát hành bản vá cho FortiWLM phiên bản 8.6 và 8.5.

CVE-2024-48889 (CVSS 7.2): Lỗ hổng thực thi mã từ xa trong FortiManager cho phép kẻ tấn công đã xác thực thực thi mã tùy ý do xử lý không đúng các ký tự đặc biệt. Các bản cập nhật đã được phát hành cho FortiManager phiên bản 7.6, 7.4, 7.2, 7.0 và 6.4.

CVE-2024-50570 (CVSS 5.0): Lỗ hổng rò rỉ thông tin đăng nhập trong FortiClient VPN cho phép kẻ tấn công trích xuất mật khẩu VPN từ bộ nhớ. Nguyên nhân là do xử lý thông tin không đúng cách của trình thu gom rác JavaScript. Người dùng nên áp dụng các biện pháp giảm thiểu tạm thời như bật xác thực hai yếu tố.

Các tổ chức và cá nhân sử dụng sản phẩm Fortinet nên ưu tiên cập nhật lên phiên bản vá mới nhất để giảm thiểu rủi ro từ các lỗ hổng này. Fortinet cung cấp tài liệu chi tiết về các phiên bản bị ảnh hưởng, các bước khắc phục và giải pháp thay thế. Người dùng cần tham khảo kỹ các khuyến cáo và thực hiện các giải pháp bảo mật một cách an toàn và toàn diện.

Nguồn: Security Online