CẢNH BÁO LỖ HỔNG XSS TRÊN TƯỜNG LỬA FORTINET

Date: 25/07/2019

1. Thông tin chung

– Mức độ: Cao

– Mã lỗi quốc tế: CVE-2017-3132, CVE-2017-3131, CVE-2017-3133

– Ảnh hưởng:

Fortinet Fortios 5.6

Fortinet Fortios 5.4.5

Fortinet Fortios 5.4.4

Fortinet Fortios 5.4.3

Fortinet Fortios 5.4.2

Fortinet Fortios 5.4.1

Fortinet Fortios 5.4.0

Fortinet Fortios 5.2.0

Ngày 28/7/2017, một nhóm lỗ hổng cho phép thực hiện tấn công XSS trên   một số thiết bị tường lửa Fortinet đã được phát hiện, đây là nhóm lỗ hổng trên thành phần ứng dụng web tích hợp trên tưởng lửa Fortinet. Khai thác thành công lỗ hổng này kẻ tấn công có thể thực thi mã lệnh trong trình duyệt người dùng.

Lỗi XSS trong chức năng Fotiview của Fortinet 500D

Đáng chú ý đây là lỗ hổng trên thiết bị tường lửa được dùng khá phổ biến tại các cơ quan, đơn vị và doanh nghiệp ở Việt Nam. Tường lửa là các thiết bị bảo mật đứng trước để bảo vệ các vùng mạng và có thể truy cập trực tiếp từ Internet, nên lỗ hổng này có thể được khai thác từ xa mà không gặp bất kỳ khó khăn nào.

2. Khuyến nghị

Nhằm bảo đảm an toàn thông tin và phòng tránh việc tin tặc lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện:

– Kiểm tra và cập nhật bản vá/nâng cấp hệ điều hành cho các thiết bị tường lửa trong hệ thống mạng của đơn vị bị ảnh hưởng.

– Kiểm soát việc đăng nhập, quản trị các thiết bị bảo mật nói chung, tường lửa nói riêng;

– Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

3. Tham khảo

https://www.fortiguard.com/psirt/FG-IR-17-104

http://www.securityfocus.com/bid/100009/info

http://seclists.org/bugtraq/2017/Jul/68

Bài viết liên quan

Windows Licensing 101: Tổng Quan 3 Loại Bản Quyền Windows Doanh Nghiệp Cần Biết (OEM, FPP/ESD, GGWA)

Windows Licensing 101: Tổng Quan 3 Loại Bản Quyền Windows Doanh Nghiệp Cần Biết (OEM, FPP/ESD, GGWA)

Khi trang bị máy tính cho văn phòng, không ít doanh nghiệp Việt Nam gặp lúng túng trước câu hỏi:…

ADG Technology là Nhà phân phối chính thức của Nutanix tại Việt Nam, mở rộng hệ sinh thái Nutanix Elevate Partner Program

ADG Technology là Nhà phân phối chính thức của Nutanix tại Việt Nam, mở rộng hệ sinh thái Nutanix Elevate Partner Program

Từ ngày 8/4/2026 – ADG Technology chính thức trở thành Nhà phân phối của Nutanix tại thị trường Việt Nam….

CÁCH BA THẾ HỆ AI THAY ĐỔI CHIẾN LƯỢC VẬN HÀNH DOANH NGHIỆP

CÁCH BA THẾ HỆ AI THAY ĐỔI CHIẾN LƯỢC VẬN HÀNH DOANH NGHIỆP

Tìm hiểu cách AI truyền thống, AI tạo sinh và AI tác tử đang định hình chiến lược doanh nghiệp…

Lenovo ThinkStation P3 Tower – Workstation chuẩn doanh nghiệp cho studio sáng tạo

Lenovo ThinkStation P3 Tower – Workstation chuẩn doanh nghiệp cho studio sáng tạo

Trong hệ sinh thái sáng tạo số, nơi tốc độ xử lý và độ ổn định quyết định trực tiếp…

ADG No Image

ADG Technology – Nhà phân phối Server Dell chính hãng

Nhà phân phối Server Dell chính hãng là đối tác quan trọng giúp doanh nghiệp xây dựng hệ thống công…

ADG No Image

ADG – Phân phối màn hình Dell chính hãng tại Việt Nam

Phân phối màn hình Dell chính hãng đang trở thành nhu cầu thiết yếu của nhiều doanh nghiệp và người…

ADG No Image

ADG – Phân phối máy tính xách tay dell chính hãng tại Việt Nam

Phân phối máy tính xách tay Dell chính hãng giúp người dùng tiếp cận sản phẩm chất lượng, bền bỉ…

ADG No Image

ADG Technology – Phân phối máy chủ DELL chính hãng

Nhà phân phối máy chủ Dell chính hãng là đối tác quan trọng giúp doanh nghiệp xây dựng hệ thống…

ADG Technology x Dell Technologies: Bộ giải pháp công nghệ toàn diện cho doanh nghiệp

ADG Technology x Dell Technologies: Bộ giải pháp công nghệ toàn diện cho doanh nghiệp

Khám phá bộ giải pháp doanh nghiệp toàn diện từ Dell Technologies, kết hợp cùng Intel và được phân phối…

CommScope gia nhập đại gia đình Amphenol

CommScope gia nhập đại gia đình Amphenol

CommScope đã chính thức trở thành một phần của đại gia đình Amphenol Corporation, bước vào một giai đoạn phát…