Vi har publisert vår situasjonsrapport fra Telenor SOC for desember 2023. Fortinet fikser svakheter i FortiOS og FortiProxy. Microsoft med relativt liten sikkerhetsoppdatering i januar 2024.
Vi har publisert vår situasjonsrapport fra Telenor SOC for desember 2023
Denne måneden skriver vi blant annet om cyber-angrep mot den ukrainske teleoperatøren Kyivstar før jul. Mange fryktet at det skulle bli et oppsving i angrep med løsepengevirus i løpet av jule- og nyttårshelgen, noe som heldigvis viste seg å ikke skje.
Fortinet fikser svakheter i FortiOS og FortiProxy
JustisCERT varsler om sårbarheter i produkter fra Fortinet. Totalt 5 bulletiner ble publisert 09.01.2024, hvor 1 er kategorisert som alvorlig (CVE-2023-44250 med CVSS-score 8.3) og 4 som viktig. Den alvorlige sårbarheten berører FortiOS og FortiProxy.
Fortinet har publisert oppdateringer til støttede produkter. [1]
Microsoft med relativt liten sikkerhetsoppdatering i januar 2024
Microsofts første sikkerhetsoppdatering for 2024 var relativt liten med bare 48 patcher for Microsoft-produkter og fire for Chromium (Edge). Det er så langt ikke meldt om at noen av svakhetene utnyttes aktivt i angrep.
Det er to kritiske svakheter i henholdsvis Kerberos og Hyper-V. Kerberos-svakheten gjør det mulig for en angriper med tilgang til trafikkstrømmen mellom klient og server (MitM) å omgå autentisering. Den andre svakheten er det ikke mange detaljer rundt, men den kan gi mulighet for å kjøre vilkårlig kode dersom angriperen klarer å utnytte en kappløpssituasjon (race condition).
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.