Nhiều cơ quan, tổ chức đã bị tấn công qua lỗ hổng bảo mật trong FortiOS và FortiProxy

Theo Cục An toàn thông tin, mã khai thác lỗ hổng bảo mật CVE-2022-40684 trong các sản phẩm FortiOS và FortiProxy của hãng Fortinet đã được một số nhóm hacker sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo tới đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng có mức độ ảnh hưởng nghiêm trọng trong các sản phẩm FortiOS và FortiProxy của hãng bảo mật Fortinet.

Thông tin về lỗ hổng bảo mật CVE-2022-40684, ảnh hưởng nghiêm trọng trong các sản phẩm FortiOS và FortiProxy đã được Fortinet công bố ngày 7/10. Lỗ hổng này cho phép đối tượng tấn công chưa xác thực chiếm quyền truy cập vào giao diện quản trị từ xa.

Đáng chú ý, trong cảnh báo mới phát ra, Cục An toàn thông tin cho hay, qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục đã ghi nhận mã khai thác của lỗ hổng này đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

“Vì vậy, mức độ ảnh hưởng của lỗ hổng bảo mật CVE-2022-40684 là nghiêm trọng. Việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức”, chuyên gia NCSC nhấn mạnh.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơnvị kiểm tra, rà soát các sản phẩm FortiOS và FortiProxy đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-40684.

Biện pháp tốt nhất để khắc phục lỗ hổng bảo mật này, tránh nguy cơ bị tấn công mạng là các đơn vị nâng cấp các sản phẩm FortiOS và FortiProxy lên phiên bản mới, cụ thể là FortiOS 7.0.7 và 7.2.2, FortiProxy 7.0.7 và 7.2.1.

Trong trường hợp chưa thể nâng cấp, các đơn vị cần thực hiện biện pháp khắc phục tạm thời bằng cách thiết lập chính sách và hạn chế quyền truy cập các địa chỉ IP vào giao diện quản trị, triển khai xác thực đa yếu tố (MFA) để không bị lộ thông tin giao diện quản trị và tránh nguy cơ bị tấn công khai thác.

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Trong đó, FortiProxy là giải pháp đảm bảo an toàn an ninh mạng. Còn FortiOS là hệ điều hành của giải pháp đảm bảo an toàn an ninh mạng.