Kritiske sårbarheter i FortiOS kan føre til ekstern kodeeksekvering. Guide: Hvordan identifisere og forsvare seg mot "Living off the Land"-teknikker. Svakhet i ClamAV kan føre til injeksjon av kommandoer.
Kritiske sårbarheter i FortiOS kan føre til ekstern kodeeksekvering
Fortinet har avdekket to kritiske sårbarheter i FortiOS med CVSS på 9.8, som gjør det mulig for angripere å fjernkjøre kode på berørte enheter. De to svakhetene ligger i SSL VPN og FortiManager. U.S. Cybersecurity og Infrastructure Security Agency (CISA) har bekreftet at sårbarheten har blitt aktivt utnyttet den siste tiden. Fortinet oppfordrer brukere til å installere oppdateringer og iverksette tiltak for å beskytte systemene sine mot sårbarhetene.
Guide: Hvordan identifisere og forsvare seg mot "Living off the Land"-teknikker
Amerikanske CISA har gitt ut en guide for å oppdage og forsvare seg mot "Living off the Land"-teknikker, som kan oversettes med angreps-teknikker som benytter seg av lovlige verktøy og tjenester for å oppnå og beholde tilgang til nettverk og datatjenester. Siden denne typen teknikker benytter seg av lovlige tjenester og verktøy, kan de ofte være utfordrende å skille fra vanlig brukeraktivitet. Guiden er basert på undersøkelser i forbindelse med reelle hendelser i USA.
Svakhet i ClamAV kan føre til injeksjon av kommandoer
En sikkerhetsforsker har oppdaget en svakhet i ClamAV, som er et kjent åpen kildekode-verktøy for å oppdage malware. Svakheten gjør at en angriper kan injisere kommandoer gjennom spesielt utformede filnavn, som ClamAV så kjører på det sårbare systemet. Svakheten ble rapportert til ClamAV-teamet 2. januar og fikset 7. februar i versjon 1.3.0.
ClamAV brukes i mange produkter, blant annet i systemer for å se etter malware i eposter. Disse systemene vil være sårbare frem til en patchet versjon er lagt inn.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.