SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
Cybersecurity 2024-03-20 09:28:37

Hơn 133.000 thiết bị Fortinet vẫn dễ bị tấn công bởi lỗ hổng nghiêm trọng được phát hiện từ một tháng trước.

- Theo dữ liệu mới nhất của tổ chức phi lợi nhuận Shadowserver, số lượng thiết bị Fortinet dễ bị tấn công bởi lỗ hổng CVE-2024-21762 vẫn ở mức hơn 133.000, giảm không đáng kể so với con số hơn 150.000 cách đây 10 ngày.
- Fortinet đã vá lỗ hổng CVE-2024-21762 hồi đầu tháng 2, cách đây hơn một tháng. Đây là lỗ hổng nghiêm trọng với mức độ 9,6/10, cho phép thực thi mã từ xa (RCE).
- Số lượng thiết bị lộ diện nhiều nhất ở châu Á với 54.310 thiết bị, tiếp theo là Bắc Mỹ và châu Âu với 34.945 và 28.058 thiết bị. Nam Mỹ, châu Phi và châu Đại Dương chiếm số lượng còn lại.
- Số lượng SSL VPN bị lộ cho thấy bề mặt tấn công rộng lớn cho lỗ hổng nghiêm trọng này, vốn đã được biết là đang bị khai thác.
- Khi Fortinet công bố, họ cho biết có bằng chứng lỗ hổng đã bị lợi dụng từ trước khi được tiết lộ. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) sớm xác nhận điều này bằng cách đưa nó vào danh mục Lỗ hổng đã bị khai thác (KEV).
- Các mã khai thác PoC hiện đã có sẵn tương đối rộng rãi trên mạng, nghĩa là khả năng kẻ tấn công quét tìm và xâm nhập vào các thiết bị dễ bị tấn công là rất cao. Việc vá lỗi nhanh chóng được khuyến nghị mạnh mẽ.
- Fortinet cũng công bố một lỗ hổng nghiêm trọng khác CVE-2023-48788 vào tuần trước, dẫn đến RCE trong FortiClient Endpoint Management Server (EMS) với mức độ nghiêm trọng 9,3.
- Các nhà nghiên cứu tại GreyNoise đã bắt đầu theo dõi các cuộc khai thác CVE-2023-48788, nhưng chưa có dấu hiệu hoạt động độc hại.
- Các sản phẩm của Fortinet như FortiOS, FortiProxy đã là mục tiêu phổ biến của các nhóm mối đe dọa, bao gồm cả các nhóm tấn công có sự hỗ trợ của nhà nước và các nhóm tống tiền như Conti.

📌 Hơn 133.000 thiết bị Fortinet vẫn chưa được vá và dễ bị tấn công bởi lỗ hổng nghiêm trọng CVE-2024-21762 sau hơn một tháng, tạo ra bề mặt tấn công rộng lớn. Các mã khai thác PoC đã có sẵn rộng rãi, nên nguy cơ bị tấn công là rất cao. Fortinet cũng vừa công bố thêm một lỗ hổng nghiêm trọng khác CVE-2023-48788. Các sản phẩm của Fortinet vốn đã là mục tiêu của nhiều nhóm đe dọa.

https://www.theregister.com/2024/03/18/more_than_133000_fortinet_appliances/

Nguồn tham khảo
11

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
AI giáo dục
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo