Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 6 November 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.11.06

CISA advarer om aktiv utnyttelse av kritisk sårbarhet i CentOS Web Panel.

CISA advarer om aktiv utnyttelse av kritisk sårbarhet i CentOS Web Panel

Cybersecurity & Infrastructure Security Agency (CISA) har sendt ut et varsel om en kritisk fjernkjøringsfeil i CentOS Web Panel som nå aktivt utnyttes av angripere. Den berørte sårbarheten spores som CVE-2025-48703 og gjør det mulig for uautentiserte angripere (som kjenner et gyldig brukernavn) å kjøre vilkårlige shell kommandoer på en sårbar CWP instans.

Anbefaling:

Sårbarheten berører alle versjoner før 0.9.8.1204, og det anbefales da å oppdatere CWP til versjon 0.9.8.1205 eller nyere.

Sårbarheter:

Posted by tsoc at 13:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>