firewall

Zyxel retter 15 sikkerhedsfejl

Zyxel har udsendt advarsler om kritiske sårbarheder i firewalls, access points og NAS-enheder. Konkret er der tale om mindst 15 fejl i forskellige produkter, som risikerer command injection, DoS-angreb og omgåelse af autentifikation. Det skriver Security Week.

Særligt udsatte skulle firewalls og access points være, og der advares om, at flere enheder kan udnyttes til at få adgang til konfigurationsfiler, følsomme cookies, påbegynde DoS-angreb og i øvrigt afvikle kommandoer.

Følgende fejl fremhæves som de værste (firewalls og access points:

Dansk

0-dagssårbarhed i Sophos Firewall rettet — Patch frigivet

Sophos har udgivet en opdatering til deres firewall-produkt, efter at angribere har udnyttet en ny kritisk 0-dages sårbarhed til at angribe kundernes netværk. Det skriver The Hacker News m.fl.

Sårbarheden har id’et CVE-2022-3236 og CVSS-score på 9,8. Den påvirker Sophos Firewall v19.0 MR1 (19.0.1) og ældre og vedrører en sårbarhed med codeinjection i brugerportalen og webadmin-komponenterne. Sårbarhden kan medføre remote code execution, dvs. fjernafvikling af kode.

Dansk
Keywords: 

Remote code-fejl i Zyxel

Sikkerhedsvirksomheden Rapid7 har afsløret en fejl i Zyxel-firewalls, der kan give en uautoriseret fjernangriber mulighed for at afvikle kode. Det skriver ZDNet. Selve fejlen blev fundet allerede den 13. april, rettet af producenten den 28. april, og de første udnyttelser ifølge Shadowserver Foundation set den 13. maj, som pt. melder om over 20.000 sårbare firewalls.

Fejlen har id’et CVE-2022-30525 og med en score på 9,8 på CVSS-skalaen, har den fået betegnelsen kritisk.

Der har angiveligt været nogen utilfredshed med forløbet omkring offentliggørelsen af sårbarheden.

Dansk
Keywords: 

Cisco advarer sine firewall-kunder om opdatering

Cisco har advaret brugere af deres Firepower-firewalls – såvel fysiske som virtuelle – om, at de muligvis skal opgradere deres kit inden for en fire-dages periode. Ellers kan de gå glip af sikkerhedsopdateringer. Det skriver The Register på baggrund af en meddelelse fra Cisco. I meddelelsen skriver CISCO, at SSL-certifikatmyndigheden vil blive taget ud af drift og erstattet den 6. marts 2022.

Dansk
Keywords: 

Firewall

Hvad er en firewall?

En firewall er et program eller en boks, der ud fra nogle regler sorterer datapakker, som sendes til og fra et netværk. På den måde kan den fx sikre, at din pc eller dit netværk kun modtager datapakker, der indgår i kommunikation, som du selv har startet. En firewall beskytter mod angreb fra hackere og orme.

Dansk
Abonnér på RSS - firewall