Dựa trên cảnh bảo trong công văn số 1730/CATTT-NCSC “V/v ỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy” của Trung tâm Giám sát an toàn không gian mạng quốc gia ngày 9 tháng 12 năm 2021.
Thông tin cụ thể về các lỗ hổng bảo mật như sau:
- Tên lỗ hổng bảo mật: CVE-2021-41024
- Thông tin liên quan: Ngày 08/12/2021 vừa qua, Fortinet vừa công bố lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy, ảnh hưởng đến FortiGate phiên bản 7.0.1 và 7.0.0, FortiProxy phiên bản 7.0.0. Lỗ hổng này có điểm CVSS: 7.3 (cao), cho phép đối tượng có thể thực hiện tấn công mà không cần xác thực Directory
traversal. Các sản phẩm của Fortinet được sử dụng rộng rãi ở nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam để thuận tiện trong việc quản lý và bảo đảm an toàn thông tin hệ thống. Vì vậy, lỗ hổng này có thể gây ảnh hưởng lớn đến hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp.
Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường đã thông báo về thông tin các lỗ hổng và khuyến nghị áp dụng các biện pháp sau đối với các hệ thống thông tin:
- Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng FortiOS và FortiProxy hay không. Nếu có, Quý đơn vị cần cập nhật lên phiên bản mới nhất (FortiGate phiên bản 7.0.2 trở lên, FortiProxy phiên bản 7.0.1 trở lên) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác.
- Duy trì việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.