Fortinet là một trong những công ty hàng đầu thế giới trong lĩnh vực cung cấp phần mềm và các giải pháp bảo mật mạng. Được thành lập từ năm 2000 tại Mỹ, Fortinet đã phát triển nhanh chóng và trở thành một trong những nhà cung cấp bảo mật mạng được tin cậy nhất trên thế giới với hàng triệu khách hàng lớn là các cơ quan nhà nước và tổ chức tại hơn 190 quốc gia.
Các sản phẩm và giải pháp bảo mật mạng của Fortinet bao gồm tường lửa, thiết bị phân tích động, giải pháp VPN, bảo vệ chống spam,... Các sản phẩm này được thiết kế để giúp các tổ chức đảm bảo an toàn và bảo mật cho hệ thống mạng của mình trước những mối đe dọa ngày càng phức tạp và tinh vi.
FortiOS là hệ điều hành chạy trên các thiết bị bảo mật của Fortinet, bao gồm các tường lửa, thiết bị phân tích động và thiết bị ảo hóa. Lỗ hổng xuất hiện trên các phiên bản FortiOS 6.0, 6.2, 6.4.0 đến 6.4.11, 7.0.0 đến 7.0.9 và 7.2.0 đến 7.2.3.
Lỗ hổng này có mã định danh CVE-2022-41328 (CVSS: 6.5), cho phép tin tặc khai thác và tiêm mã độc vào các thiết bị Fortinet chạy FortiOS. Vụ việc tấn công được phát hiện ngay sau khi Fortinet tung bản vá cho 15 lỗ hổng vào đầu tháng 3/2023, trong đó có lỗ hổng có mức nghiêm trọng rất cao CVE-2023-25610 (CVSS: 9.3).
Cuộc tấn công được cho là bắt đầu từ cuối năm ngoái và đã kéo dài đến nay. Các chuyên gia bảo mật cho rằng, cuộc tấn công này được thực hiện bởi một nhóm tin tặc chuyên nghiệp, có kinh nghiệm và khả năng tấn công cao, đặc biệt là họ rất am hiểu về hệ điều hành FortiOS cũng như phần cứng của Fortinet.
Tính đến thời điểm hiện tại, chưa có thông tin chính thức về số lượng tổ chức bị ảnh hưởng hoặc các thông tin cụ thể về tổ chức nào bị tấn công. Tuy nhiên, đã có thông tin cho rằng nhiều tổ chức trên toàn thế giới, từ chính phủ đến các công ty lớn và nhỏ, đã bị tấn công và bị lấy đi các thông tin quan trọng.
Fortinet đã phát hành một bản vá để khắc phục lỗ hổng này, nhưng các chuyên gia bảo mật vẫn khuyến cáo người dùng cập nhật hệ điều hành của mình càng sớm càng tốt để giảm thiểu nguy cơ bị tấn công. Các phiên bản 6.4.12, 7.0.10 và 7.2.4 đã được Fortinet phát hành nhằm khắc phục lỗ hổng này. Bên cạnh đó, các tổ chức cũng nên đảm bảo các biện pháp bảo mật nghiêm ngặt nhằm đảm bảo an toàn cho hệ thống của mình
Tại Việt Nam, các sản phẩm của Fortinet được giới thiệu rộng rãi cho các tổ chức doanh nghiệp và cơ quan nhà nước. Đặc biệt, Fortinet cũng đã triển khai đại lý, đội ngũ hỗ trợ kỹ thuật và bán hàng tại Việt Nam.
Vụ việc này cho thấy sự quan trọng của việc giám sát an toàn mạng, cũng như sự cần thiết của việc tuyên truyền, đào tạo nâng cao nhận thức về an toàn mạng để bảo vệ hệ thống của mỗi tổ chức.
Cộng Hòa
08:00 | 20/02/2023
15:00 | 15/05/2023
13:00 | 17/04/2023
10:00 | 24/03/2023
07:00 | 19/12/2022
14:00 | 14/07/2023
16:00 | 19/10/2022
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
16:00 | 30/05/2024
Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.
09:00 | 24/05/2024
Ngày 14/5, Microsoft đã khắc phục một sự cố làm gián đoạn kết nối VPN trên các nền tảng máy khách và máy chủ sau khi cài đặt bản cập nhật bảo mật Windows tháng 4/2024.
09:00 | 17/04/2024
Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024