Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 26 June 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.26

Kritiske sårbarheter i Avaya IP Office.


Kritiske sårbarheter i Avaya IP Office

Avaya har utgitt en kritisk sikkerhetsoppdatering (ASA-2024-001) 11. juni 2024, som adresserer sårbarhetene CVE-2024-4196 og CVE-2024-4197 i Avaya IP Office versjoner før 11.1.3.1. Disse sårbarhetene kan gi angripere full kontroll over enheter da de muliggjør ekstern eksekvering av kode. Sårbarhetene har CVSS-score på henholdsvis 10 (KRITISK) og 9.9 (KRITISK).

Anbefaling:

Brukere anbefales å oppdatere til versjon 11.1.3.1 snarest, hvor disse sårbarhetene er fikset. Enheter bør tas av nett fram til de kan oppdateres da det er sannsynlig at angripere vil utnytte disse sårbarhetene. Videre anbefales det å sjekke logger for mistenkelig aktivitet på sårbare enheter, da denne sårbarheten har vært offentlig en stund. Webgrensesnitt som dette bør på generell basis ikke eksponeres på nett, men om det er strengt nødvendig av driftshensyn bør tilgang begrenses med IP-hvitelister og/eller geoblokkering.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>