Ngày 08/12/2021 vừa qua, Fortinet vừa công bố lỗ hổng bảo mật CVE2021-41024 trong FortiOS và FortiProxy, ảnh hưởng đến FortiGate phiên bản 7.0.1 và 7.0.0, FortiProxy phiên bản 7.0.0. Lỗ hổng này có điểm CVSS: 7.3 (cao), cho phép đối tượng có thể thực hiện tấn công mà không cần xác thực Directory traversal.
Theo đánh giá của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, các sản phẩm của Fortinet được sử dụng rộng rãi ở nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam để thuận tiện trong việc quản lý và bảo đảm an toàn thông tin hệ thống. Vì vậy, lỗ hổng này có thể gây ảnh hưởng lớn đến hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị thực hiện:
1. Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng FortiOS và FortiProxy hay không. Nếu có, Quý đơn vị cần cập nhật lên phiên bản mới nhất (FortiGate phiên bản 7.0.2 trở lên, FortiProxy phiên bản 7.0.1 trở lên) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác.
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết, Quý đơn vị liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn
Tệp đính kèm: Công văn số 388/TTCNTT-KTHT