Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 28 April 2023

2023.04.28 - Nyhetsbrev

Sårbarheter i produkter fra Zyxel

Sårbarheter i produkter fra Zyxel

JustisCERT har sendt ut varsel om sårbarheter som berører flere brannmur-produkter, VPN-løsninger og aksesspunkt fra Zyxel. Totalt 9 CVE ble publisert 25. april 2023 hvor 1 er kategorisert som kritisk (CVE-2023-28771 med CVSS-score 9.8) og 6 som alvorlig (CVE-2023-22913, CVE-2023-22914, CVE-2023-22915, CVE-2023-22916, CVE-2023-22917 og CVE-2023-27991 med CVSS-Score til og med 8.8). Den kritiske sårbarheten gjør det mulig for en uautentisert angriper å kjøre utvalgte OS-kommandoer på berørte enheter.

Zyxel har publisert nødvendige oppdateringer og veiledninger for oppgradering av berørte produkter.
Anbefaling
Installer oppdateringer.
Referanser
https://www.zyxel.com/global/en/support/secur[...]

Posted by tsoc at 11:41

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>