Ny Fortinet Zero-Day Utnyttet for å Kapre Brannmurer. Microsoft februar 2025 Patch Tuesday fikser fire zero-days og 55 sårbarheter.
Ny Fortinet Zero-Day Utnyttet for å Kapre Brannmurer
Fortinet advarer om en ny autentiseringsomgåelses-sårbarhet (CVE-2025-24472) i FortiOS og FortiProxy, som angripere aktivt utnytter for å få super-administratorrettigheter på sårbare enheter. Sårbarheten gjør det mulig å opprette falske brukere, manipulere brannmurregler og få tilgang til interne nettverk via SSL VPN. Angrepene har pågått siden november 2024, ifølge Arctic Wolf Labs, som har observert scanning, rekognosering, konfigurasjonsendringer og lateral bevegelse i kompromitterte systemer. Fortinet anbefaler administratorer å installere sikkerhetsoppdateringer umiddelbart eller deaktivere HTTP/HTTPS-administrativ tilgang som en midlertidig løsning.
Microsoft februar 2025 Patch Tuesday fikser fire zero-days og 55 sårbarheter
Microsofts februar 2025 Patch Tuesday inkluderer sikkerhetsoppdateringer for 55 sårbarheter, hvorav fire er zero-days – to av dem aktivt utnyttet i angrep. Blant de alvorligste feilene er en eskalering av privilegier i Windows Storage (CVE-2025-21391) og en kritisk sårbarhet i Windows Ancillary Function Driver for WinSock (CVE-2025-21418) som gir angripere SYSTEM-rettigheter. Microsoft har også rettet en offentlig kjent hypervisor-sårbarhet i Microsoft Surface (CVE-2025-21194) samt en NTLM-hash lekkasje (CVE-2025-21377) som kan brukes til pass-the-hash-angrep.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.