Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 12 June 2023

2023.06.12 - Nyhetsbrev

Fortinet fikser kritisk RCE sårbarhet for sine SSL-VPN produkter. Progress slipper enda en ny patch for MOVEit transfer App.

Fortinet fikser kritisk RCE sårbarhet for sine SSL-VPN produkter

Fortinet slipper oppdatering for sine SSL-VPN produkter som fikser en kritisk RCE (Remote Code Execution) sårbarhet som skal offentliggjøres i morgen. Sårbarheten, CVE-2023-27997, tillater en ekstern aktør å koble seg opp mot med enheten over VPN uten å kreve autentisering, selv med MFA (Multi Faktor Autentisering) skrudd på.

Oppdateringene ble sluppet på fredag i FortiOS versjoner 6.0.17, 6.2.15, 6.4.13, 7.0.12, og 7.2.5. Alle tidligere versjoner anses som sårbare.

Sett fra et Shodan søk kan nå over 250 000 Fortigate brannmurer nås over Internett, noe som tyder på at omfanget av sårbarheten er stor.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Progress slipper enda en ny patch for MOVEit transfer App

Progress slipper enda en ny patch for MOVEit Transfer App. Denne fikser nye svakheter som kommer i tillegg til den som ble utnyttet av Cl0p ransomware til å stjele informasjon fra hundrevis av organisasjoner i løpet av de siste ukene. Vi anbefaler brukere av systemet å patche ASAP! Det er så langt ikke meldt om at den nye svakheten blir uttnyet i aktive angrep.
Referanser
https://www.darkreading.com/vulnerabilities-t[...]

Posted by tsoc at 12:11

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>