1. Thông tin chung
– Mức độ: Cao
– Mã lỗi quốc tế: CVE-2017-3132, CVE-2017-3131, CVE-2017-3133
– Ảnh hưởng:
Fortinet Fortios 5.6
Fortinet Fortios 5.4.5
Fortinet Fortios 5.4.4
Fortinet Fortios 5.4.3
Fortinet Fortios 5.4.2
Fortinet Fortios 5.4.1
Fortinet Fortios 5.4.0
Fortinet Fortios 5.2.0
Ngày 28/7/2017, một nhóm lỗ hổng cho phép thực hiện tấn công XSS trên một số thiết bị tường lửa Fortinet đã được phát hiện, đây là nhóm lỗ hổng trên thành phần ứng dụng web tích hợp trên tưởng lửa Fortinet. Khai thác thành công lỗ hổng này kẻ tấn công có thể thực thi mã lệnh trong trình duyệt người dùng.
Lỗi XSS trong chức năng Fotiview của Fortinet 500D
Đáng chú ý đây là lỗ hổng trên thiết bị tường lửa được dùng khá phổ biến tại các cơ quan, đơn vị và doanh nghiệp ở Việt Nam. Tường lửa là các thiết bị bảo mật đứng trước để bảo vệ các vùng mạng và có thể truy cập trực tiếp từ Internet, nên lỗ hổng này có thể được khai thác từ xa mà không gặp bất kỳ khó khăn nào.
2. Khuyến nghị
Nhằm bảo đảm an toàn thông tin và phòng tránh việc tin tặc lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện:
– Kiểm tra và cập nhật bản vá/nâng cấp hệ điều hành cho các thiết bị tường lửa trong hệ thống mạng của đơn vị bị ảnh hưởng.
– Kiểm soát việc đăng nhập, quản trị các thiết bị bảo mật nói chung, tường lửa nói riêng;
– Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
3. Tham khảo
https://www.fortiguard.com/psirt/FG-IR-17-104
http://www.securityfocus.com/bid/100009/info
http://seclists.org/bugtraq/2017/Jul/68
Nguồn “Cục an toàn thông tin – Bộ thông tin và truyền thông”