Ivanti Patcher Kritiske Sårbarheter i EPMM som Muliggjør Fjernkodekjøring. Fortinet Patcher Kritisk Zero-Day Sårbarhet i FortiVoice-systemer (CVE-2025-32756).
Ivanti Patcher Kritiske Sårbarheter i EPMM som Muliggjør Fjernkodekjøring
Ivanti har utgitt sikkerhetsoppdateringer for å adressere to sårbarheter i Endpoint Manager Mobile (EPMM), identifisert som CVE-2025-4427 (CVSS 5.3) og CVE-2025-4428 (CVSS 7.2). Disse sårbarhetene, som involverer autentiseringsomgåelse og fjernkodekjøring, har blitt utnyttet i begrensede angrep. Berørte versjoner inkluderer 11.12.0.4 og tidligere (fikset i 11.12.0.5), 12.3.0.1 og tidligere (fikset i 12.3.0.2), 12.4.0.1 og tidligere (fikset i 12.4.0.2), samt 12.5.0.0 og tidligere (fikset i 12.5.0.1). Sårbarhetene stammer fra to integrerte open-source biblioteker, hvis navn ikke er offentliggjort. Ivanti bemerker at risikoen reduseres betydelig dersom API-tilgang allerede filtreres via innebygd Portal ACLs-funksjonalitet eller en ekstern webapplikasjonsbrannmur. Kun den lokale EPMM-løsningen er berørt; Ivanti Neurons for MDM og andre produkter påvirkes ikke.
Ivanti anbefaler følgende tiltak: Oppdater EPMM til de nyeste versjonene som adresserer sårbarhetene. Hvis umiddelbar oppdatering ikke er mulig, implementer filtrering av API-tilgang ved hjelp av innebygd Portal ACLs-funksjonalitet eller en ekstern webapplikasjonsbrannmur. Overvåk systemer for uvanlig aktivitet og gjennomfør sikkerhetsvurderinger for å identifisere potensielle kompromitteringer.
Fortinet Patcher Kritisk Zero-Day Sårbarhet i FortiVoice-systemer (CVE-2025-32756)
Fortinet har utgitt sikkerhetsoppdateringer for å rette en kritisk stack-basert buffer overflow-sårbarhet (CVE-2025-32756) med en CVSS-score på 9.6. Sårbarheten tillater uautentiserte, eksterne angripere å utføre vilkårlig kode eller kommandoer via spesiallagde HTTP-forespørsler. Den har blitt aktivt utnyttet i angrep mot FortiVoice enterprise telefonsystemer. Andre berørte produkter inkluderer FortiMail, FortiNDR, FortiRecorder og FortiCamera. Angriperne har blant annet utført nettverksskanninger, slettet systemkrasjlogger og aktivert "fcgi debugging" for å logge legitimasjon fra systemet eller SSH-innloggingsforsøk.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.