Tilkynnt var um alvarlega veikleika í búnaði frá QNAP og Fortinet þar sem misnotkun á göllunum gæti gefið ógnaraðilum aðgang að kerfunum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Alvarlegir veikleikar
QNAP
Veikleikinn CVE-2024-21899 er með CVSSv3 skor upp á 9.8 og gerir fjartengdum ógnaraðila kleift að komast fram hjá auðkenningu (e. authentication bypass) og fá þannig óheimilaðan aðgang að búnaðinum.
FortiOS og FortiProxy
CERT-IS birti frétt vegna veikleika í FortiOS þann 9. febrúar 2024 og þykir ástæða til að ítreka þá viðvörun vegna nýrra upplýsinga um gallann. Vitað er til þess að veikleikinn hafi verið nýttur í netárásum og eru til gögn sem sýna vísbendingar um að 150.000 tæki á heimsvísu gætu verið veik fyrir gallanum, þar af eru 47 kerfi staðsett á Íslandi (sjá mynd að neðan). Veikleikinn CVE-2024-21762 er með CVSSv3 skor upp á 9.8 og leyfir skrif út fyrir minni (out-of-bounds write) sem gefur fjartengdum ógnaraðilum færi á að framkvæma keyrslu á kóða (e. arbitrary code execution) án þess að þurfa auðkenningu.
- Fortinet Security Advisory
- BleepingComputer frétt um Fortinet veikleikann
- Shadowserver Dashboard
- Shadowserver Dashboard: Veik kerfi á Íslandi
- CERT-IS tilkynning 9. febrúar
