Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 8 May 2023

2023.05.08 - Nyhetsbrev

Fortinet har sluppet oppdateringer. MSI sine private signeringsnøkler lekket etter ransomware-angrep.

Fortinet har sluppet oppdateringer

HelseCERT melder at Fortinet 03.05.2022 publiserte et varsel om sårbarheter i FortiOS, FortiProxy, FortiADC og FortiNAC. Vellykket utnyttelse av de mest alvorlige sårbarhetene muliggjør blant annet:

- vilkårlig kodeeksekvering for en autentisert bruker i FortiOS og FortiProxy (CVE-2023-22640, CVSS 7.1)
- kodeeksekvering for en autentisert bruker i FortiADC (CVE-2023-27999, CVSS 7.6)
Referanser
https://www.fortiguard.com/psirt-monthly-advi[...]

MSI sine private signeringsnøkler lekket etter ransomware-angrep

Hardware-leverandøren MSI ble utsatt for et ransomware-angrep for noen uker siden. Aktøren bak angrepet, Money Message, har nå lekket diverse interne data fra selskapet, inkludert de interne signerings-nøklene for firmaets firmware-oppdateringer. Disse nøklene kan dermed brukes til å signere oppdateringer og få disse godkjent av Intel Boot Guard og dermed ta full kontroll over PCer med MSI-hovedkort. Vi anbefaler å være forsiktig med å installere programvare generelt fra MSI til saken er avklart og nye nøkler er tatt i bruk.
Referanser
https://www.pcmag.com/news/hackers-leak-priva[...]
https://www.tomshardware.com/news/msi-bootgua[...]

Posted by tsoc at 11:33

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>