CISA advarer om en aktivt utnyttet sårbarhet som påvirker WatchGuard Firebox-brannmurer. Fortinet FortiWeb-sårbarhet med offentlig PoC utnyttes til å opprette admin-brukere.
CISA advarer om en aktivt utnyttet sårbarhet som påvirker WatchGuard Firebox-brannmurer
CISA har advart om å oppdatere WatchGuard Firebox-brannmurer på grunn av en aktivt utnyttet sårbarhet. Eksterne angripere kan bruke denne kritiske sårbarheten (CVE-2025-9242) til å kjøre skadelig kode eksternt ved å utnytte en "out-of-bounds" skrive svakhet i brannmurer som kjører Fireware OS 11.x, 12.x og 2025.1.
Det anbefales å oppdatere WatchGuard Firebox enheter til en versjon som har fikset denne sårbarheten.
Fortinet FortiWeb-sårbarhet med offentlig PoC utnyttes til å opprette admin-brukere
Fortinet har fikset en kritisk sårbarhet i FortiWeb (versjon 8.0.2) som aktivt utnyttes til å opprette uautoriserte administratorbrukere uten innlogging. Angrepene øker globalt, og administratorer bør umiddelbart oppdatere, kontrollere for mistenkelige admin-kontoer og begrense tilgang til management-grensesnitt.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.