Cục An toàn thông tin cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

Minh Hà21:55 17/10/2022

Cục An toàn thông tin ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức…

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy .(Ảnh minh họa).

Fortinet vừa công bố lỗ hổng bảo mật CVE-2022-40684 làm ảnh hưởng nghiêm trọng các sản phẩm FortiOS và FortiProxy. Nguy hiểm hơn, lỗ hổng này cho phép đối tượng tấn công chưa xác thực chiếm quyền truy cập vào giao diện quản trị từ xa.

Qua quá trình giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)- Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ghi nhận mã khai thác của lỗ hổng này đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Video đang HOT

Trung tâm NCSC đánh giá, mức độ ảnh hưởng của lỗ hổng CVE-2022-40684 là nghiêm trọng. Do đó, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức doanh nghiệp và cũng góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị thực hiện:

Kiểm tra, rà soát các sản phẩm FortiOS và FortiProxy đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên.

Ngoài ra, thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Trường hợp chưa thể nâng cấp, cần thực hiện thiết lập chính sách để hạn chế quyền truy cập các địa chỉ IP vào giao diện quản trị.

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng;

Bên cạnh đó, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616 hoặc ais@mic.gov.vn

Cảnh báo nguy cơ tấn công mạng do lỗ hổng mới trong Linux Kernel

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật mới trong Linux Kernel. Linux Kernel là thành phần cốt lõi trong hệ điều hành Linux đã được sử dụng khá phổ biến tại Việt Nam.

Theo Trung tâm NCSC, lỗ hổng bảo mật "CVE-2022-0847" mới đây đã được công bố với tên gọi là Dirty Pipe ảnh hưởng đến Linux Kernel phiên bản 5.8 trở lên.

Theo NCSC, hiện tại lỗ hổng "CVE-2022-0847" trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng (Ảnh minh họa: nhanhoa.com)

Lỗ hổng "CVE-2022-0847" có điểm CVSS là 7.8 (cao) cho phép đối tượng tấn công có thể thực hiện ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only) từ đó có thể thực hiện leo thang đặc quyền. Đối tượng tấn công có thể sửa đổi kết quả containers đang chạy trên một hình ảnh được chia sẻ hoặc đầu độc một hình ảnh trên máy chủ để containers mới nhận được các tệp đã bị sửa đổi.

Hiện tại, lỗ hổng "CVE-2022-0847" tồn tại trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, tổ chức cần cập nhật sớm bản vá.

Theo thống kê, tính từ đầu năm 2021 đến hết tháng 2/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 8.022 cuộc tấn công cài mã độc (Malwave), 2.358 cuộc tấn công lừa đảo (Phishing) và 1.792 cuộc tấn công thay đổi giao diện (Deface).

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

iOS 16 vẫn chưa vá được lỗ hổng bảo mật 2 năm tuổi Lỗ hổng bảo mật VPN hơn 2 năm tuổi trên các thiết bị chạy iOS vẫn bị Apple ngó lơ. iOS 16 vẫn còn lỗ hổng bảo mật từ 2 năm trước. Ảnh: NextPit. Từ năm 2020, Proton VPN đã tiết lộ một lỗ hổng bảo mật trên các thiết bị chạy iOS có thể gây rò rỉ dữ liệu hoặc làm lộ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chàng trai có ca khúc được chọn cho Đại lễ 2/9: "Con tướng" mạnh của Anh Trai mùa 2, chạm tay là có hit01:06:48

Clip HOT: Hoàng Thuỳ Linh bật chế độ "nóc nhà", Đen Vâu răm rắp nghe lời!00:29

Sao nam Vbiz cầu hôn bạn trai ngoài ngành sau 12 năm hẹn hò?02:01

Mỹ nhân Mưa Đỏ hát chơi chơi ca khúc hot nhất 2/9 mà được khen tới tấp, visual trời sinh một cặp với nam chính05:43

Cục Trưởng Xuân Bắc dặn dò các nghệ sĩ: 80 năm mới có một lần, hãy nghiêm túc hết mình!01:00

Trọn bộ hình như "hình cưới" của Đen Vâu và Hoàng Thuỳ Linh: Ánh mắt nhà trai nhìn "nóc nhà" lạ quá!00:44

Không phải Duyên Quỳnh hay Võ Hạ Trâm, "cha đẻ" chọn đây mới là người hát Viết Tiếp Câu Chuyện Hoà Bình ấn tượng nhất05:11

Cha đẻ của "Gangnam Style": "Gã tâm thần" khác biệt sở hữu MV 5,6 tỷ view04:13

Bắt cận visual Hoàng Thuỳ Linh khi đi tập luyện diễu hành, có 1 hành động ghi điểm mạnh00:49

Angelababy ê chề: Mặc lại váy cũ từ 3 năm trước đi sự kiện, cố nén nước mắt nhưng bị mỉa mai quá giả tạo01:07

Gần 100 triệu người ùa vào xem Hoắc Kiến Hoa ôm hôn Lâm Tâm Như00:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

Microsoft tích hợp AI vào Excel: Giảm tải cho kế toán

13:45:33 01/09/2025

Microsoft vừa thực hiện một bước đột phá trong việc tích hợp trí tuệ nhân tạo vào Excel với tính năng Copilot mới, hứa hẹn biến đổi cách chúng ta làm việc với bảng tính.

Samsung phát hành One UI 8 trên nền Android 16 cho Galaxy S

13:42:34 01/09/2025

Giống như những lần trước, Samsung triển khai chương trình beta One UI 8 đầu tiên trên dòng flagship mới nhất - Galaxy S25. Đây cũng sẽ là thiết bị đầu tiên nhận bản cập nhật ổn định khi hãng chính thức phát hành rộng rãi trong thời gia...

Tin công nghệ nổi bật trong tuần: Malaysia có chip AI, Huawei và Apple 'so găng' smartphone mới

13:28:00 01/09/2025

MAI-1-preview mới chỉ là bản dùng thử. Mô hình đã bắt đầu được thử nghiệm trên nền tảng LMArena, nơi đánh giá hiệu suất các hệ thống AI và sẽ dần được tích hợp vào một số dịch vụ Copilot trong vài tuần tới, theo thông tin từ Microsoft.

Lý do nhà khoa học trưởng Google tránh nói về siêu AI

13:02:53 01/09/2025

Khác với quan điểm của David Sacks và Andrew Ng, Demis Hassabis tuyên bố AGI sẽ mở ra bước ngoặt chấn động lớn gấp 10 lần Cách mạng Công nghiệp, và có thể nhanh hơn 10 lần.

AI Google ngày càng hữu dụng ở Việt Nam

17:03:00 30/08/2025

Thời gian gần đây, Google thường xuyên ra mắt và cập nhật các công cụ AI cho nhiều mục đích khác nhau. Dưới đây là một số công cụ AI được đánh giá cao, vừa được Google cải tiến với loạt tính năng mới.

Dàn robot hình người đang gây sốt tại Triển lãm thành tựu 80 năm

16:57:59 30/08/2025

Điểm đáng chú ý là những chú robot không chỉ hiện diện ở các gian hàng công nghệ mà còn xuất hiện tại nhiều gian trưng bày của các bộ, ngành, địa phương cũng như doanh nghiệp khác, tạo nên dấu ấn hiện đại và sinh động cho triển lãm.

Google ngày càng 'Apple hóa' hệ điều hành Android

10:12:19 30/08/2025

Việc lấy bảo mật làm cái cớ để xây dựng một hệ sinh thái đóng chính là chiến lược mà Apple đã sử dụng trong nhiều năm. Và giờ đây, Google dường như đang đi theo vết xe đổ đó.

8 điện thoại Xiaomi vừa đón tin vui với Android 16

09:47:10 30/08/2025

HyperOS 3 beta hiện chỉ có sẵn cho người dùng đã đăng ký chương trình tại Trung Quốc. Tuy nhiên, Xiaomi dự kiến sẽ mở rộng ra toàn cầu và triển khai chương trình beta tại nhiều quốc gia khác trong thời gian tới.

Trí tuệ nhân tạo đang tạo ra một bước 'nhảy vọt' về năng lực sản xuất

09:40:34 30/08/2025

Sự trỗi dậy của trí tuệ nhân tạo (AI) đang tạo ra một bước nhảy vọt về năng lực sản xuất, buộc các doanh nghiệp phải nhanh chóng thích ứng.

Microsoft khắc phục một trong những sự cố khó chịu nhất của Windows 11

15:23:42 29/08/2025

Tuy nhiên, người dùng sẽ cần tai nghe tương thích với LE Audio và bản cập nhật mới nhất cho Windows 11, trong đó việc triển khai tùy thuộc vào thời điểm nhà sản xuất PC phát hành bản cập nhật trình điều khiển cho LE Audio.

Ứng dụng công nghệ AI, chuyển đổi số giúp doanh nghiệp gia tăng hiệu quả kinh doanh

15:21:49 29/08/2025

Những năm gần đây, Thành phố Hà Nội có triển khai hỗ trợ các doanh nghiệp vừa và nhỏ trên địa bàn các gói chuyển đổi số. Trong đó, phải kể đến các gói Bắt đầu chuyển đổi số, gói Tăng tốc chuyển đổi số và gói Chuyển đổi số hướng đến thị ...

Robot, khí tài và các thành tựu công nghệ Việt tại Triển lãm 2/9

15:19:08 29/08/2025

Khách tham quan triển lãm có thể tương tác với robot hình người do VinMotion, thuộc Vingroup phát triển. Robot có khả năng đi bộ, vẫy tay và giao tiếp bằng cử chỉ.