Tilkynnt hefur verið um alvarlega veikleika í FortiManager hjá Fortinet og í BIG-IP hjá F5. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Alvarlegir veiklekar (e. critical)
Fortinet FortiManager
Veikleikinn CVE-2024-47575 er með CVSSv3 veikleikastig upp á 9.8 og er nú þegar verið að misnota. Veikleikinn hefur verið lagfærður í útgáfum 7.6.1 og hærra, 7.4.5 og hærra, 7.2.8 og hærra, 7.0.13 og hærra, 6.4.15 og hærra og í útgáfu 6.2.13 og hærra [1].
F5 BIG-IP
Veikleikinn CVE-2024-45844 er með CVSSv3 veikleikastig upp á 8.6. Veikleikinn hefur verið lagfærður í útgáfum 17.1.1.4, 16.1.5 og 15.1.10.5 [2].
Tilvísanir
