Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 17 December 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.12.17

Hackere utnytter nylig patchede autentiseringsomgåelses-sårbarheter i Fortinet.

Hackere utnytter nylig patchede autentiseringsomgåelses-sårbarheter i Fortinet

Hackere utnytter kritiske sårbarheter i flere Fortinet-produkter (CVE-2025-59718 og CVE-2025-59719) for å oppnå uautorisert administrativ tilgang og hente ut konfigurasjonfiler.

Sårbarhetene skyldes feil i validering av kryptografiske signaturer i SAML-meldinger ved bruk av FortiCloud SSO, som ikke er standard, men aktiveres automatisk ved registrering via FortiCare.

Angrepene som er observert siden 12. desember har resultert i eksfiltrering av konfigurasjonfiler som kan avsløre nettverkstruktur og hashed passord.

Fortinet anbefaler å deaktivere FortiCloud SSO midlertidig og oppgradere til sikre versjoner (FortiOS 7.6.4+, FortiProxy 7.6.4+, FortiWeb 8.0.1+ m.fl.). Administratorer bør også rotere legitimasjon og begrense administrativ tilgang til interne nettverk.

Posted by tsoc at 13:08

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>