Cảnh báo lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và FortiProxy
Ngày đăng: 14/12/2021, 15:26
Ngày 08/12/2021 vừa qua, Fortinet vừa công bố lỗ hổng bảo mật CVE-2021-
41024 trong FortiOS và FortiProxy, ảnh hưởng đến FortiGate phiên bản 7.0.1 và 7.0.0,
FortiProxy phiên bản 7.0.0. Lỗ hổng này có điểm CVSS: 7.3 (cao), cho phép đối tượng
có thể thực hiện tấn công mà không cần xác thực Directory traversal (Directory traversal
là một khai thác HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi
lệnh bên ngoài chỉ mục gốc của máy chủ web).
Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 1730/CATTTNCSC ngày 09/12/2021 về việc lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và
FortiProxy; Sở Thông tin và Truyền thông tỉnh Gia Lai đề nghị các đơn vị, địa phương
kiểm tra, rà soát, khắc phục kịp thời lỗ hổng bảo mật CVE-2021-41024 trong FortiOS và
FortiProxy, cụ thể như sau: Click để xem chi tiết