Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 5 January 2023

2023.01.05 - Nyhetsbrev

Det tok 11 timer for det danske forsvaret å avverge et DDoS-angrep. Fortinet fikser flere sårbarheter i FortiADC og FortiTester.

Det tok 11 timer for det danske forsvaret å avverge et DDoS-angrep

Den 8. desember fra klokken 9:38 til 13:40 medførte et DDoS-angrep mot det Danske forsvarets hjemmesider at sidene var utilgjengelige, uten at noen oppdaget dette. Angrepet ble utført med varierende intensitet og skiftende angrepsvektor og ble først stoppet etter 11 timer etter at det ble oppdaget. Skylden for nedetiden ble først lagt på en teknisk feil.
Referanser
https://www.dr.dk/nyheder/indland/det-tog-11-[...]

Fortinet fikser flere sårbarheter i FortiADC og FortiTester

Fortinet advarer kunder om CVE-2022-39947 som tillater vilkårlig kjøring av kode ved bruk av spesifikke HTTP-forespørsler mot FortiADC. Sårbarheten krever en lokal bruker på systemet for å kunne utnyttes. En liste over påvirkede versjoner og produkter finnes i referansen. Det er også en lignende svakhet i FortiTester: CVE-2022-35845.
Anbefaling
Patche eller oppdatere påvirkede systemer/produkter
Referanser
https://securityaffairs.com/140322/security/f[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>