Cảnh báo lỗ hổng bảo mật trên sản phẩm FortiWeb
Ngày 11/01/2021, Cục An toàn thông tin, Bộ TT&TT có Công văn số 18/CATTT-NCSC cảnh báo lỗ hổng bảo mật trên sản phẩm FortiWeb.
Theo đó, Cục An toàn thông tin ghi nhận 04 lỗ hổng bảo mật (CVE-2020-29015, CVE2020-29016, CVE-2020-29018, CVE-2020-29019) trên sản phẩm FortiWeb.
Cục An toàn thông tin đề nghị các cơ quan, tổ chức và các đơn vị chuyên trách về ATTT:
1. Rà soát xác minh hệ thống web có sử dụng FortiWeb để phát hiện và xử lý kịp thời các lỗ hổng bảo mật, đặc biệt là các lỗ hổng có tại phụ lục kèm theo Công văn số 18/CATTT-NCSC.
2. Cập nhật bản vá hoặc khắc phục lỗ hổng bảo mật đồng thời thường xuyên thực hiện kiểm tra đánh giá, bảo đảm an toàn thông tin.
3. Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ais@mic.gov.vn.
Download Công văn số 18/CATTT-NCSC tại đây!
Sở Thông tin và Truyền thông
- Phát hiện 6 lỗ hổng bảo mật trong các máy chủ sử dụng Microsoft Exchange (28/12/2020)
- Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng (28/12/2020)
- Cảnh báo lỗ hổng bảo mật ảnh hưởng cơ quan, ngân hàng, doanh nghiệp lớn tại Việt Nam (28/12/2020)
- Lỗ hổng Zerologon gây nguy hiểm cho các tổ chức, doanh nghiệp (28/12/2020)
- Cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Sharepoint (28/12/2020)
- Cảnh báo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter (20/10/2020)
- Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam (07/05/2020)
- Cảnh giác với các thủ đoạn của tin tặc tấn công mạng có chủ đích (20/10/2017)
- Công văn cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) (30/06/2017)
- Cảnh báo khả năng xảy ra tấn công mạng do nguy cơ phát hiện lỗ hổng trên hệ điều hành Windows bị rò rỉ mã nguồn (30/06/2017)