Alvorlige sårbarheter i SonicWall SMA-100 SSL-VPN. Nå har det blitt vanskeligere å “spoofe” mobilnummeret ditt.
Alvorlige sårbarheter i SonicWall SMA-100 SSL-VPN
HelseCERT melder at SonicWall den 3. desember varslet om sårbarheter i SonicWall SMA-100 SSL-VPN.
Vellykket utnyttelse gjør det blant annet mulig:
For en uautentisert angriper å kjøre kode (CVE-2024-53703, CVSS 8.1)
For en autentisert angriper å kjøre kode (CVE-2024-40763, CVSS 7.5)
For en uautentisert angriper å kartlegge filsystemet (CVE-2024-38475, CVSS 7.5)
For en uautentisert angriper å kjøre kode på webgrensesnittet (CVE-2024-45318, CVSS 8.1)
Følgende versjoner er sårbare: Sonicwall SMA 100-serien før 10.2.1.14-75sv.
HelseCERT kjenner ikke til at utnyttelseskode er offentlig tilgjengelig eller at sårbarheten utnyttes aktivt.
Nå har det blitt vanskeligere å “spoofe” mobilnummeret ditt
Alle mobiloperatørene har allerede systemer på plass for å blokkere svindelforsøk fra egne nummer. Tidligere i år sendte Nasjonal kommunikasjonsmyndighet (Nkom) brev til Telenor, Telia og Ice og ba dem styrke samarbeidet for å stoppe enda flere svindelforsøk. Nå har økt samarbeid ført til at mobiloperatørene kan blokkere svindelforsøk som hos andre operatører, uavhengig av hvilket norsk mobilnett numrene hører til.
– Det er gledelig at selskapene nå rapporterer at de har fått på plass bedre deling av informasjon og koordinering av «grensekontrollen» på mobiltrafikk som kommer fra utlandet, og som spoofer norske nummer. Norge er så vidt vi vet det andre landet i verden som har innført et slikt digitalt skjold, og det har allerede redusert misbruket av norske mobilnummer, sier John-Eivind Velure som er direktør i Nkom.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.