Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 10 October 2022

2022.10.10 - Nyhetsbrev

Kritisk autentiseringssårbarhet funnet i Fortinet brannmur og-proxy tjenester.

Kritisk autentiseringssårbarhet funnet i Fortinet brannmur og-proxy tjenester

Fortinet anbefaler å oppdatere FortiGate brannmurer og FortiProxy nettproxyer mot en kritisk autentiseringssårbarhet. Sårbarheten CVE-2022-40684 tillater en angriper å hoppe over autentiseringsprosessen til det administrative grensesnittet ved å benytte spesielle HTTP og HTTPS forespørsler.

FortiOS (7.0.0 -> 7.0.6 og 7.2.0 -> 7.2.1) og FortiProxy (7.0.0 -> 7.0.6 og 7.2.0) er sårbare mot svakheten. Fortinet anbefaler å deaktivere HTTPS-administrering frem til oppdateringene har blitt utført. Denne typen tjenester bør uansett aldri eksponeres direkte mot Internett.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.tenable.com/blog/cve-2022-40684-c[...]

Posted by tsoc at 13:11

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>