A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az FortiOS SSL VPN-t érintő magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága és aktív kihasználása miatt.
The post Riasztás a Fortinet termékeket érintő magas kockázati besorolású sérülékenységekről first appeared on Nemzeti Kibervédelmi Intézet.
Az Ivanti egy új, a Connect Secure, Policy Secure és ZTA átjárókat érintő hitelesítés megkerülési sebezhetőségre figyelmeztetett, és arra kérte az adminokat, hogy azonnal patcheljék az eszközeiket.
The post Az Ivanti az új Connect Secure auth bypass hiba javítására szólítja fel ügyfeleit first appeared on Nemzeti Kibervédelmi Intézet.
A Fortinet arra figyelmeztet, hogy a FortiOS SSL VPN-ben egy új kritikus távoli kódfuttatási sebezhetőséget találtak, amit támadások során kiberfenyegető szereplők ki is használnak.
The post Új Fortinet RCE hiba az SSL VPN-ben first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco több, az Expressway Series gateway-t érintő sebezhetőséget is javított. Ezek közül kettőt kritikus súlyosságúnak minősített, amelyek a sebezhető eszközöket CSRF (cross-site request forgery) támadásoknak teszi ki.
The post Két kritikus hibát javított a Cisco az Expressway gateway-ekben first appeared on Nemzeti Kibervédelmi Intézet.
A CISA hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities (KEV) katalógusához.
The post A CISA felvette a Google Chromium V8 Type Confusion hibát a KEV katalógusába first appeared on Nemzeti Kibervédelmi Intézet.