Fortinet vá lỗ hổng bảo mật nghiêm trọng CVE-2025-32756 cho nhiều sản phẩm
Lỗ hổng bảo mật nghiêm trọng cho phép thực thi mã từ xa không cần xác thực, ảnh hưởng đến nhiều thiết bị Fortinet
Fortinet đã phát hành bản cập nhật nhằm khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2025-32756. Đây là một lỗ hổng tràn bộ đệm cho phép kẻ tấn công từ xa không cần xác thực thực thi mã tùy ý trên hệ thống thông qua các yêu cầu HTTP đặc biệt. Lỗ hổng này đã bị khai thác trên thực tế, đặc biệt là trong các cuộc tấn công nhắm vào hệ thống FortiVoice.
Các sản phẩm bị ảnh hưởng bao gồm:
-
FortiVoice: các phiên bản 6.4.x, 7.0.x, 7.2.x
-
FortiMail: các phiên bản 7.0.x, 7.2.x, 7.4.x, 7.6.x
-
FortiNDR: các phiên bản 7.0.x, 7.2.x, 7.4.x, 7.6.x
-
FortiRecorder: các phiên bản 6.4.x, 7.0.x, 7.2.x
-
FortiCamera: các phiên bản 2.1.x và các dòng trước đó
Fortinet khuyến cáo người dùng cập nhật ngay phần mềm của các thiết bị kể trên để giảm thiểu rủi ro. Trong trường hợp chưa thể cập nhật ngay, người dùng nên vô hiệu hóa giao diện quản trị HTTP và HTTPS để hạn chế khả năng bị khai thác.
Các dấu hiệu hệ thống có thể đã bị xâm nhập bao gồm việc bật chế độ gỡ lỗi, xóa log hệ thống hoặc có các hoạt động truy vấn bất thường đến mạng nội bộ.
Giải pháp:
-
Cập nhật thiết bị Fortinet lên phiên bản mới nhất được cung cấp để khắc phục lỗ hổng bảo mật
-
Vô hiệu hóa giao diện quản trị HTTP và HTTPS nếu chưa thể cập nhật ngay
-
Kiểm tra log hệ thống và cấu hình để phát hiện các dấu hiệu bất thường
-
Theo dõi các thông báo bảo mật định kỳ từ nhà cung cấp để đảm bảo thiết bị luôn được bảo vệ
Hương