CISA advarer om aktiv utnyttelse av alvorlig SMB‑sårbarhet i Windows. Kritisk RCE i over 75 000 WatchGuard‑enheter.
CISA advarer om aktiv utnyttelse av alvorlig SMB‑sårbarhet i Windows
Det amerikanske byrået Cybersecurity and Infrastructure Security Agency (CISA) advarer om at en høy‑alvorlig sårbarhet i Microsoft Windows SMB Client (CVE‑2025‑33073) nå utnyttes aktivt. Sårbarheten gjør det mulig for en angriper med gyldige autentiseringsdetaljer å overtale et offer til å koble tilbake til en ondsinnet applikasjon, noe som kan gi angriperen SYSTEM‑privilegier på målsystemet. CISA har nå lagt sårbarheten inn i sin “Known Exploited Vulnerabilities”‑katalog.
Sårbarheten ble fikset av Microsoft Corporation i juni 2025, og det anbefales å installere sikkerhetsoppdateringen fra Microsoft som retter CVE‑2025‑33073.
Kritisk RCE i over 75 000 WatchGuard‑enheter
En alvorlig sårbarhet (CVE‑2025‑9242) i WatchGuard Firebox-enheter gjør at en angripere kan utføre fjernkodeeksekvering uten autentisering. Sikkerhetsleverandøren The Shadowserver har funnet at over 75 000 Firebox-enheter er eksponert mot Internett og fortsatt sårbare. Sårbarheten ligger i “iked”-prosessen i Fireware OS, som håndterer IKEv2 VPN-forbindelser. Ingen dokumentert aktiv utnyttelse er kjent foreløpig.
WatchGuard har utgitt sikkerhetsoppdateringer og anbefaler oppgradering til faste versjoner (bl.a. 2025.1.1, 12.11.4, 12.5.13, 12.3.1_Update3).
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.