Fortinet và Ivanti phát hành bản vá khẩn cấp cho các lỗ hổng bảo mật nghiêm trọng

Fortinet và Ivanti phát hành bản vá khẩn cấp cho các lỗ hổng bảo mật nghiêm trọng

Fortinet và Ivanti vừa tung ra các bản cập nhật bảo mật quan trọng để khắc phục nhiều lỗ hổng trong sản phẩm của họ, bao gồm các lỗi tiêm lệnh hệ điều hành (OS command injection) có mức độ nghiêm trọng cao. Các lỗ hổng này nếu không được khắc phục có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa mà không cần đăng nhập.

Cập nhật bản vá bảo mật phần mềm

Các lỗ hổng trong sản phẩm của Fortinet

Fortinet đã công bố ba bản tư vấn bảo mật mô tả các khiếm khuyết trong FortiSandbox, FortiOS, FortiProxy và FortiPortal. Nguy hiểm nhất trong số này là CVE-2026-25089 với điểm CVSS là 9.8. Đây là một lỗ hổng tiêm lệnh hệ điều hành ảnh hưởng đến giao diện WEB UI của FortiSandbox, FortiSandbox Cloud và FortiSandbox PaaS.

Theo tư vấn từ công ty, những kẻ tấn công từ xa chưa được xác thực có thể khai thác điểm yếu này thông qua các yêu cầu HTTP được tạo đặc biệt để thực thi các lệnh tùy ý trên thiết bị bị ảnh hưởng.

Các bản vá cho CVE này đã được bao gồm trong FortiSandbox 5.0.6 và 4.4.9, FortiSandbox Cloud 5.0.6 và FortiSandbox PaaS 5.0.6.

Ngoài ra, Fortinet cũng đã vá hai lỗ hổng mức độ trung bình khác. Một lỗi ảnh hưởng đến FortiOS và FortiProxy, cho phép người dùng đã xác thực thực thi tập lệnh, và một lỗi trong API của FortiPortal có thể dẫn đến việc lộ dữ liệu cấu hình mạng nhạy cảm. Hiện tại, Fortinet chưa ghi nhận bất kỳ trường hợp nào trong số các lỗi này bị khai thác trong thực tế.

Các bản vá bảo mật cho Ivanti Sentry và EPMM

Cùng ngày, Ivanti đã phát hành các phiên bản Sentry 10.5.2, 10.6.2 và 10.7.1, cũng như Endpoint Manager Mobile (EPMM) phiên bản 12.9.0.1, 12.8.0.3 và 12.7.0.2 để khắc phục các lỗ hổng bảo mật.

Bản cập nhật cho Sentry giải quyết hai lỗi nghiêm trọng. Đầu tiên là CVE-2026-10520 (điểm CVSS 10), một lỗ hổng tiêm lệnh hệ điều hành có thể bị khai thác từ xa mà không cần xác thực để thực thi mã tùy ý với quyền root.

Lỗi thứ hai được theo dõi dưới mã CVE-2026-10523 (điểm CVSS 9.9), là một lỗ hổng bỏ qua xác thực. Lỗi này cho phép kẻ tấn công từ xa chưa được xác thực tạo tài khoản người dùng với vai trò quản trị viên, từ đó chiếm quyền kiểm soát hoàn toàn thiết bị.

Bảo mật hệ thống mạng

Bản cập nhật cho EPMM khắc phục hai lỗ hổng mức độ cao, được theo dõi là CVE-2026-6973 và CVE-2026-10727. Các lỗi này có thể cho phép kẻ tấn công đã xác thực đạt được thực thi mã từ xa thông qua các chỉ thị Apache tùy ý và thực thi các lệnh tùy ý với quyền root.

Ivanti khẳng định họ chưa có bằng chứng về việc các lỗ hổng bảo mật này đang bị khai thác tích cực trong tự nhiên (in-the-wild).

Khuyến cáo cho quản trị viên

Do tính chất nghiêm trọng của các lỗ hổng này, đặc biệt là khả năng thực thi mã từ xa và leo thang đặc quyền, các quản trị viên hệ thống được khuyến cáo áp dụng các bản vá mới nhất càng sớm càng tốt. Việc trì hoãn cập nhật có thể đặt hệ thống mạng của tổ chức vào rủi ro bị tấn công nghiêm trọng.