Fortinet kommer med hasteoppdateringer for kritiske svakheter. Microsoft Patchetirsdag Mars 2024.
Fortinet kommer med hasteoppdateringer for kritiske svakheter
Fortinet kommer med 5 sikkerhetsoppdateringer som addresserer 6 store svakheter i sine FortiOS, FortiProxy og FortiClientEMS produkter.
FortiOS og FortiProxy (CVE-2023-42789, CVE-2023-42790) er de mest kritiske svakhetene (målt til CVSS 9.8 og 8.1). Svakhetene tillater angripere å kunne få full tilgang og kontroll over systemet i produktet. Svakhetene strekker seg fra NTLM og HTTP-autentisering til mer sofistikerte metoder som SAML og klientsertifikat-autentisering.
Microsoft Patchetirsdag Mars 2024
Microsoft sin oppdatering for mars 2024 retter opp i 61 svakheter. 2 av disse er vurdert som kritisk og 57 alvorlige. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer.
De kritiske sårbarhetene berører Windows Hyper-V (CVE-2024-21407 med CVSS-score 8.1 og CVE-2024-21408 med CVSS-score 5.5). I tillegg har Microsoft rettet 15 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium.
Nye oppdateringer til Exchange (on prem/hybrid) har også blitt publisert. Exchange-sårbarheten som er rettet er kategorisert som alvorlig (CVE-2024-26198 med CVSS-score 8.8).
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.