Cập Nhật Bảo Mật Fortinet: Những Điểm Chính Bạn Cần Biết

13/03/2025
1 mins read
Nội dung
Thông tin về các vấn đề bảo mật của Fortinet
CVE-2025-24472:
Nhiều lỗ hổng trong các sản phẩm của Fortinet:
Các lỗ hổng chuỗi định dạng:
Giải pháp tạm thời:

Thông tin về các vấn đề bảo mật của Fortinet

Bài viết nói về việc Fortinet khắc phục các vấn đề bảo mật gần đây liên quan đến các lỗ hổng và bản vá được phát hành để giảm thiểu các vấn đề này. Dưới đây là những điểm chính liên quan đến các bản cập nhật bảo mật của Fortinet:

CVE-2025-24472:

  • Đây là một lỗ hổng nghiêm trọng cho phép bỏ qua xác thực, ảnh hưởng đến các sản phẩm FortiOS và FortiProxy.
  • Lỗ hổng này cho phép kẻ tấn công từ xa có được quyền admin siêu cấp bằng cách gửi các yêu cầu proxy CSF (Cooperative Security Fabric) được tạo đặc biệt.
  • Fortinet đã khắc phục lỗ hổng này vào tháng 1 năm 2024 với bản cập nhật cụ thể. Nếu các bản vá cho CVE-2024-55591 đã được áp dụng, hệ thống cũng được bảo vệ chống lại CVE-2025-24472.

Nhiều lỗ hổng trong các sản phẩm của Fortinet:

  • Đội phản ứng sự cố bảo mật sản phẩm của Fortinet (PSIRT) đã công bố giải quyết một số lỗ hổng bảo mật nghiêm trọng và cao ảnh hưởng đến nhiều sản phẩm của Fortinet.
  • Các lỗ hổng này bao gồm giả mạo yêu cầu giữa các trang (cross-site request forgery), lộ thông tin nhạy cảm, xác thực không chính xác và xử lý không đúng các yếu tố đặc biệt được sử dụng trong các lệnh hệ điều hành.
  • Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa, cho phép kẻ tấn công cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu, hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

Các lỗ hổng chuỗi định dạng:

  • Có một lỗ hổng chuỗi định dạng được kiểm soát từ bên ngoài (CWE-134) trong FortiOS, FortiProxy, FortiPAM, FortiSRA và FortiWeb có thể cho phép kẻ tấn công có quyền hạn thực thi mã hoặc lệnh không được phép thông qua các lệnh HTTP hoặc HTTPS được tạo đặc biệt.
  • Các phiên bản bị ảnh hưởng và giải pháp tương ứng được chi tiết trong thông báo từ FortiGuard Labs.

Giải pháp tạm thời:

  • Đối với người dùng không thể áp dụng bản vá ngay lập tức, Fortinet khuyến nghị tắt giao diện quản trị HTTP/HTTPS hoặc hạn chế quyền truy cập chỉ cho các địa chỉ IP tin cậy như các biện pháp giảm thiểu tạm thời.

Các bản cập nhật này nhấn mạnh tầm quan trọng của việc thường xuyên áp dụng các bản vá bảo mật và thực hiện các biện pháp bảo mật chặt chẽ để bảo vệ chống lại các loại lỗ hổng khác nhau.