Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo bảo mật nghiêm trọng về một lỗ hổng trong hệ thống FortiOS và FortiProxy của Fortinet, được định danh là CVE-2025-24472. Lỗ hổng này cho phép kẻ tấn công từ xa đạt được quyền “super-admin” thông qua các yêu cầu CSF proxy được tạo đặc biệt mà không cần sự tương tác của người dùng.
Chi tiết lỗ hổng:
- Mức độ nghiêm trọng: Cao (CVSS 8.1)
- Sản phẩm ảnh hưởng: FortiOS phiên bản 7.0.0 đến 7.0.16; FortiProxy phiên bản 7.0.0 đến 7.0.19 và 7.2.0 đến 7.2.12
- Ảnh hưởng: Kẻ tấn công có thể đạt được quyền “super-admin”
- Điều kiện khai thác: Tấn công từ xa thông qua các yêu cầu CSF proxy được tạo đặc biệt
Khuyến nghị:
- Cập nhật phần mềm: Fortinet đã phát hành các bản vá cho FortiOS phiên bản 7.0.17 trở lên và FortiProxy phiên bản 7.0.20/7.2.13 trở lên.
- Biện pháp tạm thời: Nếu chưa thể cập nhật ngay, có thể vô hiệu hóa giao diện quản trị HTTP/HTTPS hoặc áp dụng các hạn chế dựa trên địa chỉ IP thông qua chính sách local-in.
- Giám sát hệ thống: Theo dõi các hoạt động đáng ngờ, như đăng nhập quản trị không rõ nguyên nhân từ giao diện “jsconsole” hoặc việc tạo tài khoản quản trị với tên người dùng ngẫu nhiên.
CISA khuyến nghị các tổ chức áp dụng các biện pháp giảm thiểu theo hướng dẫn của nhà cung cấp hoặc ngừng sử dụng sản phẩm nếu không có biện pháp giảm thiểu khả dụng. Việc ưu tiên khắc phục các lỗ hổng đã biết là một phần quan trọng trong quản lý bề mặt tấn công bên ngoài hiệu quả.
AppConnect tổng hợp
