Cảnh báo lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy

Ngày đăng: 14/12/2021, 15:26

        Ngày 08/12/2021 vừa qua, Fortinet vừa công bố lỗ hổng bảo mật CVE-2021- 41024 trong FortiOS và FortiProxy, ảnh hưởng đến FortiGate phiên bản 7.0.1 và 7.0.0, FortiProxy phiên bản 7.0.0. Lỗ hổng này có điểm CVSS: 7.3 (cao), cho phép đối tượng có thể thực hiện tấn công mà không cần xác thực Directory traversal (Directory traversal là một khai thác HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web).
        Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 1730/CATTTNCSC ngày 09/12/2021 về việc lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy; Sở Thông tin và Truyền thông tỉnh Gia Lai đề nghị các đơn vị, địa phương kiểm tra, rà soát, khắc phục kịp thời lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy, cụ thể như sau: Click để xem chi tiết

Tra cứu thông tin

Quy hoạch - Kế hoạch

Dự án đầu tư – Mua sắm công