EN

Alvarlegir veikleikar í QNAP og Fortinet


Tilkynnt var um alvarlega veikleika í búnaði frá QNAP og Fortinet þar sem misnotkun á göllunum gæti gefið ógnaraðilum aðgang að kerfunum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Alvarlegir veikleikar

QNAP

Veikleikinn CVE-2024-21899 er með CVSSv3 skor upp á 9.8 og gerir fjartengdum ógnaraðila kleift að komast fram hjá auðkenningu (e. authentication bypass) og fá þannig óheimilaðan aðgang að búnaðinum.

FortiOS og FortiProxy

CERT-IS birti frétt vegna veikleika í FortiOS þann 9. febrúar 2024 og þykir ástæða til að ítreka þá viðvörun vegna nýrra upplýsinga um gallann. Vitað er til þess að veikleikinn hafi verið nýttur í netárásum og eru til gögn sem sýna vísbendingar um að 150.000 tæki á heimsvísu gætu verið veik fyrir gallanum, þar af eru 47 kerfi staðsett á Íslandi (sjá mynd að neðan). Veikleikinn CVE-2024-21762 er með CVSSv3 skor upp á 9.8 og leyfir skrif út fyrir minni (out-of-bounds write) sem gefur fjartengdum ógnaraðilum færi á að framkvæma keyrslu á kóða (e. arbitrary code execution) án þess að þurfa auðkenningu.

Scroll to Top