Lỗ hổng trong hệ điều hành FortiOS bị khai thác trong cuộc tấn công mạng quy mô lớn

13:40 | 20/03/2023

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Fortinet là một trong những công ty hàng đầu thế giới trong lĩnh vực cung cấp phần mềm và các giải pháp bảo mật mạng. Được thành lập từ năm 2000 tại Mỹ, Fortinet đã phát triển nhanh chóng và trở thành một trong những nhà cung cấp bảo mật mạng được tin cậy nhất trên thế giới với hàng triệu khách hàng lớn là các cơ quan nhà nước và tổ chức tại hơn 190 quốc gia.

Các sản phẩm và giải pháp bảo mật mạng của Fortinet bao gồm tường lửa, thiết bị phân tích động, giải pháp VPN, bảo vệ chống spam,... Các sản phẩm này được thiết kế để giúp các tổ chức đảm bảo an toàn và bảo mật cho hệ thống mạng của mình trước những mối đe dọa ngày càng phức tạp và tinh vi.

FortiOS là hệ điều hành chạy trên các thiết bị bảo mật của Fortinet, bao gồm các tường lửa, thiết bị phân tích động và thiết bị ảo hóa. Lỗ hổng xuất hiện trên các phiên bản FortiOS 6.0, 6.2, 6.4.0 đến 6.4.11, 7.0.0 đến 7.0.9 và 7.2.0 đến 7.2.3.

Lỗ hổng này có mã định danh CVE-2022-41328 (CVSS: 6.5), cho phép tin tặc khai thác và tiêm mã độc vào các thiết bị Fortinet chạy FortiOS. Vụ việc tấn công được phát hiện ngay sau khi Fortinet tung bản vá cho 15 lỗ hổng vào đầu tháng 3/2023, trong đó có lỗ hổng có mức nghiêm trọng rất cao CVE-2023-25610 (CVSS: 9.3).

Cuộc tấn công được cho là bắt đầu từ cuối năm ngoái và đã kéo dài đến nay. Các chuyên gia bảo mật cho rằng, cuộc tấn công này được thực hiện bởi một nhóm tin tặc chuyên nghiệp, có kinh nghiệm và khả năng tấn công cao, đặc biệt là họ rất am hiểu về hệ điều hành FortiOS cũng như phần cứng của Fortinet.

Tính đến thời điểm hiện tại, chưa có thông tin chính thức về số lượng tổ chức bị ảnh hưởng hoặc các thông tin cụ thể về tổ chức nào bị tấn công. Tuy nhiên, đã có thông tin cho rằng nhiều tổ chức trên toàn thế giới, từ chính phủ đến các công ty lớn và nhỏ, đã bị tấn công và bị lấy đi các thông tin quan trọng.

Fortinet đã phát hành một bản vá để khắc phục lỗ hổng này, nhưng các chuyên gia bảo mật vẫn khuyến cáo người dùng cập nhật hệ điều hành của mình càng sớm càng tốt để giảm thiểu nguy cơ bị tấn công. Các phiên bản 6.4.12, 7.0.10 và 7.2.4 đã được Fortinet phát hành nhằm khắc phục lỗ hổng này. Bên cạnh đó, các tổ chức cũng nên đảm bảo các biện pháp bảo mật nghiêm ngặt nhằm đảm bảo an toàn cho hệ thống của mình

Tại Việt Nam, các sản phẩm của Fortinet được giới thiệu rộng rãi cho các tổ chức doanh nghiệp và cơ quan nhà nước. Đặc biệt, Fortinet cũng đã triển khai đại lý, đội ngũ hỗ trợ kỹ thuật và bán hàng tại Việt Nam.

Vụ việc này cho thấy sự quan trọng của việc giám sát an toàn mạng, cũng như sự cần thiết của việc tuyên truyền, đào tạo nâng cao nhận thức về an toàn mạng để bảo vệ hệ thống của mỗi tổ chức.