Sản phẩm của Fortinet dính lỗ hổng

Linh Anh| 16/09/2016 10:30
Theo dõi ICTVietnam trên

Các nhà nghiên cứu đã tìm thấy một số lỗ hổng nghiêm trọng trong các sản phẩm của nhà cung cấp các giải pháp an ninh mạng Fortinet. Ít nhất một trong số các lỗ hổng này đã được vá.

Tuần trước, Trung tâm phản ứng nhanh sự cố Mạng máy tính CERT Coordination Center (CERT/CC) của Mỹcho biết, một nhóm nghiên cứu mang tên Virgoteam đã phát hiện ra 5 lỗ hổng trên các sản phẩm cân bằng tải mạng FortiWAN của Fortinet, trong đó một lỗ hổng xếp vào loại nghiêm trọng.

Lỗ hổng thứ nhất có tên là CVE-2016-4965, cho phép kẻ tấn công không cần sử dụng quyền admin mà vẫn cấy được các thành phần OS (Operating system) tùy ý và thực thi chúng với những quyền tối cao (root).

Thứ 2 là lỗ hổng CVE-2016-4966, liên quan tới một tính năng mang tên tcpdump cho phép người dùng lưu giữ và tải về gói dữ liệu FortiWAN để phân tích. Kẻ tấn công có thể lợi dụng lỗ hổng này để tải tập tin PCAP kết nối tất cả các gói đã lưu giữ lại từ khi tính năng tcpdump được kích hoạt.

Ngoài ra, 3 lỗ hổng khác là CVE-2016-4967, CVE-2016-4968 và CVE-2016-4969. Cụ thể, CVE-2016-4967 làm lộ thông tin cho phép tin tặc chiếm quyền sao lưu thiết bị. CVE-2016-4968 cho phép tin tặc có thể quản lý đăng nhập cookies (các tập tin được tạo bởi website truy cập để lưu trữ thông tin duyệt web). CVE-2016-4969 có liên quan đến kiểu tấn công XSS (cross-site scripting).

Để xử lý các vấn đề này, Fortinet đã phát hành phiên bản mới nhất FortiWAN 4.2.5 để vá một số lỗ hổng bảo mật. Có ít nhất 3 trong số các lỗ hổng trên đã được vá. Chính xác là những lỗ hổng nào thì CERT/CC chưa có thông tin cụ thể ngoài CVE-2016-4966. 

(theo securityweek.com)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Sản phẩm của Fortinet dính lỗ hổng
POWERED BY ONECMS - A PRODUCT OF NEKO