Det tok 11 timer for det danske forsvaret å avverge et DDoS-angrep. Fortinet fikser flere sårbarheter i FortiADC og FortiTester.
Det tok 11 timer for det danske forsvaret å avverge et DDoS-angrep
| Den 8. desember fra klokken 9:38 til 13:40 medførte et DDoS-angrep mot det Danske forsvarets hjemmesider at sidene var utilgjengelige, uten at noen oppdaget dette. Angrepet ble utført med varierende intensitet og skiftende angrepsvektor og ble først stoppet etter 11 timer etter at det ble oppdaget. Skylden for nedetiden ble først lagt på en teknisk feil. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.dr.dk/nyheder/indland/det-tog-11-[...] |
Fortinet fikser flere sårbarheter i FortiADC og FortiTester
| Fortinet advarer kunder om CVE-2022-39947 som tillater vilkårlig kjøring av kode ved bruk av spesifikke HTTP-forespørsler mot FortiADC. Sårbarheten krever en lokal bruker på systemet for å kunne utnyttes. En liste over påvirkede versjoner og produkter finnes i referansen. Det er også en lignende svakhet i FortiTester: CVE-2022-35845. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Patche eller oppdatere påvirkede systemer/produkter | ||||
| Referanser | ||||
|
https://securityaffairs.com/140322/security/f[...] |
||||