Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 13 December 2022

2022.12.13 - Nyhetsbrev

Kritisk sårbarhet i FortiOS SSL-VPN.

Kritisk sårbarhet i FortiOS SSL-VPN

Nasjonalt Cybersikkerhetssenter (NCSC) har sendt ut varsel om en kritisk sårbarhet (CVE-2022-42475) i FortiOS SSL-VPN [1]. Sårbarheten har fått CVSS-score 9.3 og gjør det mulig for en ekstern, uautentisert angriper å kjøre vilkårlig kode på systemet via spesielt utformede forespørsler.

Fortinet er kjent med aktiv utnyttelse av sårbarheten. NCSC anbefaler derfor systemeiere å oppdatere berørte versjoner av FortiOS til nyeste versjon så snart det lar seg gjøre. I tillegg bør man utføre Fortinets anbefalte undersøkelser for å avdekke hvorvidt man kan ha blitt utsatt for utnyttelse.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.fortiguard.com/psirt/FG-IR-22-398

Posted by tsoc at 12:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>