Wednesday, 18 August 2021

2021.08.18 - Nyhetsbrev

En feil i millioner av IoT-enheter lar angripere avlytte samtaler. Fortinet FortiWeb OS Command Injection.

En feil i millioner av IoT-enheter lar angripere avlytte samtaler

Sikkerhetsforskere har oppdaget en kritisk feil som påvirker titalls millioner internett-of-things (IoT)-enheter, som eksponerer live video og audiosamtaler for avlytting. Angriperne kan også overta kontrollen over enheter, inkludert sikkerhetskameraer og tilkoblede babymonitorer. Feilen ligger i ThroughTeks Kalay-nettverk som er brukt i 83 millioner enheter.
Referanser
https://threatpost.com/bug-iot-millions-devic[...]

Fortinet FortiWeb OS Command Injection

En sårbarhet i FortiWebs administrasjonsgrensesnitt (versjon 6.3.11 og tidligere) kan tillate en autentisert ekstern angriper å utføre vilkårlige kommandoer som root på systemet via SAML-serverens konfigurasjonsside.
Referanser
https://www.rapid7.com/blog/post/2021/08/17/f[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.