Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 20 February 2023

2023.02.20 - Nyhetsbrev

Fortinet fikser kritsk RCE sårbarhet i FortiNAC og FortiWeb. GoDaddy kunngjør flerårig datainnbrudd som har resultert i kapring av kunders nettsider og kontoer.

Fortinet fikser kritsk RCE sårbarhet i FortiNAC og FortiWeb

Selskap for cybersikkerhetsløsninger Forinet publiserte sikkerhetsoppdatering for FortiNAC og FortiWeb produktene sine. Sårbarhetene adresserer to kritiske sårbarheter som tillater uautentiserte trusselaktører å eksekvere vilkårlig kommandoer eller kode. FortiNAC under CVE-2022-39952 ble rangert med 9.8, og FortiWeb (CVE-2021-42756) med 9.3 på CVSS v3 tabellen.

Anbefales å oppdatere FortiNAC til 9.4.1 eller nyere, 9.2.6 eller nyere, 9.1.7 eller nyere, og 7.2.0 eller nyere.

Anbefales å oppdatere FortiWeb til 7.0.0 eller nyere, 6.2.7 eller nyere, 6.1.3 eller nyere, og 6.0.8 eller nyere.

Referanser
https://www.bleepingcomputer.com/news/securit[...]

GoDaddy kunngjør flerårig datainnbrudd som har resultert i kapring av kunders nettsider og kontoer.

Domeneregistraren GoDaddy har informert om at nettverket deres har hatt en flerårig sikkerhetskompromittering som har latt ukjente angripere stjele kildekode samt brukernavn og passord til både kunder og ansatte. I tillegg har det blitt installert skadevare på kunders nettsider som videresender til ondsinnede nettsider.
Referanser
https://arstechnica.com/information-technolog[...]

Posted by tsoc at 12:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>