CẢNH BÁO LỖ HỔNG XSS TRÊN TƯỜNG LỬA FORTINET

1. Thông tin chung

– Mức độ: Cao

– Mã lỗi quốc tế: CVE-2017-3132, CVE-2017-3131, CVE-2017-3133

– Ảnh hưởng:

Fortinet Fortios 5.6

Fortinet Fortios 5.4.5

Fortinet Fortios 5.4.4

Fortinet Fortios 5.4.3

Fortinet Fortios 5.4.2

Fortinet Fortios 5.4.1

Fortinet Fortios 5.4.0

Fortinet Fortios 5.2.0

Ngày 28/7/2017, một nhóm lỗ hổng cho phép thực hiện tấn công XSS trên   một số thiết bị tường lửa Fortinet đã được phát hiện, đây là nhóm lỗ hổng trên thành phần ứng dụng web tích hợp trên tưởng lửa Fortinet. Khai thác thành công lỗ hổng này kẻ tấn công có thể thực thi mã lệnh trong trình duyệt người dùng.

Lỗi XSS trong chức năng Fotiview của Fortinet 500D

Đáng chú ý đây là lỗ hổng trên thiết bị tường lửa được dùng khá phổ biến tại các cơ quan, đơn vị và doanh nghiệp ở Việt Nam. Tường lửa là các thiết bị bảo mật đứng trước để bảo vệ các vùng mạng và có thể truy cập trực tiếp từ Internet, nên lỗ hổng này có thể được khai thác từ xa mà không gặp bất kỳ khó khăn nào.

2. Khuyến nghị

Nhằm bảo đảm an toàn thông tin và phòng tránh việc tin tặc lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện:

– Kiểm tra và cập nhật bản vá/nâng cấp hệ điều hành cho các thiết bị tường lửa trong hệ thống mạng của đơn vị bị ảnh hưởng.

– Kiểm soát việc đăng nhập, quản trị các thiết bị bảo mật nói chung, tường lửa nói riêng;

– Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

3. Tham khảo

https://www.fortiguard.com/psirt/FG-IR-17-104

http://www.securityfocus.com/bid/100009/info

http://seclists.org/bugtraq/2017/Jul/68

Bài viết liên quan

Phòng POC tại các VP ADG

Phòng POC tại các VP ADG

ADG ra mắt phòng lab POC tại các VP HN & HCM, dành cho các hoạt động training, trải nghiệm…

ADG No Image

VMware đầu tư 4,8 tỷ USD mua Carbon Black và Pivotal

Công ty VMware cho biết họ đã mua lại Carbon Black với giá trị là 2,1 tỷ USD và Pivotal…

THIẾT BỊ CHUYỂN MẠCH – SWITCH

THIẾT BỊ CHUYỂN MẠCH – SWITCH

VIRTUAL CHASSIS TECHNOLOGY Tổng quan: Juniper Networks hỗ trợ kết nối hai hoặc nhiều thiết bị chuyển mạch với nhau…

Bảo mật Trung tâm Dữ liệu (Phần 3)

Bảo mật Trung tâm Dữ liệu (Phần 3)

Nâng cao bảo mật hệ thống Trung tâm dữ liệu Phân lớp bảo mật Các yếu tố nhận diện bảo…

Bảo mật Trung tâm Dữ liệu (Phần 2)

Bảo mật Trung tâm Dữ liệu (Phần 2)

Phần 2: Các yếu tố bảo mật Các yếu tố bảo mật A Một số yêu cầu tồn tại để đảm…

Bảo mật Trung tâm Dữ liệu (Phần 1)

Bảo mật Trung tâm Dữ liệu (Phần 1)

Phần 1: Tổng quan về bảo mật Trung tâm dữ liệu Tại sao bảo mật quan trọng? Bảo mật hệ…

Kết thúc chuỗi sự kiện Road Show,ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Thành Phố Hồ Chí Minh
Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Cần Thơ

Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Cần Thơ

Data Center In A Rack-Digital Transformation For Enterprises được tổ chức với nội dung giới thiệu công nghệ, giải pháp…

Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Đà Nẵng

Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Đà Nẵng

Ngày 01/08/2019, ADG Distribution – Công ty cổ phần đầu tư và phát triển công nghệ Quốc Gia ADG đã…

ADG Tuyển Dụng Kỹ Sư Làm Việc Tại Cần Thơ

ADG Tuyển Dụng Kỹ Sư Làm Việc Tại Cần Thơ

Chi nhánh ADG tại Thành Phố Cần Thơ đang cần tuyển dụng 1 vị trí Kỹ Sư Tư vấn Mô…