Đang tải...
Cảnh báo hãng: lỗ hổng FortiOS SSL-VPN (CVE-2024-21762) — vá khẩn cấp
SLA còn lại
—
Tóm tắt sự cố
Fortinet công bố lỗ hổng mức NGHIÊM TRỌNG (out-of-bound write, khai thác từ xa không cần xác thực) trên FortiOS SSL-VPN. Hệ thống có 2 cụm thiết bị nằm trong dải phiên bản bị ảnh hưởng.
Mức độ (CVSS)
9,8 / 10
Thiết bị ảnh hưởng
2 cụm tường lửa biên
Khả năng khai thác
Đã có mã khai thác công khai
Hạn hoàn tất vá
72 giờ (theo QĐ-ATTT-2025-07)
Hệ thống ảnh hưởng
Diễn biến
Hôm qua 09:15
Fortinet phát hành khuyến cáo bảo mật PSIRT về CVE-2024-21762
Hôm qua 10:20
Phòng ATTT xác nhận 2 cụm thiết bị trong dải phiên bản bị ảnh hưởng
Hôm qua 14:00
Tạm thời vô hiệu hóa cổng SSL-VPN công khai theo khuyến cáo của hãng
Hôm nay 08:30
Bắt đầu kiểm thử bản vá BV-2026-0142 trên môi trường thử nghiệm
Trợ lý AI điều tra nguyên nhân
Phân tích cảnh báo · đối chiếu 1.284 tài liệu · kiểm chứng giả thuyết
Đang phân tích khuyến cáo bảo mật của hãng...
Bằng chứng tài liệu và phương án xử lý
sẽ xuất hiện theo tiến độ điều tra của AI