I øjeblikket opleves to alvorlige sårbarheder på henholdsvis Cisco og Fortigate enheder. Begge kræver handling i form af nye softwareopdateringer.
Vedrører: Ciscos VPN klient ’Cisco Secure Client’ (tidligere kendt som AnyConnect).
Udfordring: Sårbarheden ’CVE-2023-20178’ består af en svaghed i klientopdateringsfunktionen i Cisco AnyConnect Secure Mobility Client Software til Windows og Cisco Secure Client Software til Windows, som gør, at uautoriserede personer kan tildele sig selv systemrettigheder.
Anbefaling: Cisco har udgivet softwareopdateringer, som løser sårbarheden og anbefaler, at softwareopdateringerne installeres snarest muligt. Det kan gøres enten via jeres Cisco ASA med Cisco Secure klientens egen opdateringsfunktion eller via en softwareudrulningsplatform (Intune, CAPA etc.), hvis I anvender sådan en.
Vedrører: Kritisk sårbarhed i Fortinets VPN funktionalitet
Udfordring: Sårbarheden ’CVE-2023-27997’ i Fortigate SSL-VPN enheder består af en RCE-fejl (Remote Code Execution), som gør det muligt for hackere at interagere gennem VPN, selvom MFA er aktiveret, og potentielt opnå uautoriseret adgang.
Anbefaling: Udfør opdatering/opgradering af jeres udstyr hurtigst muligt.
Ønsker du hjælp til en af ovenstående sårbarheder, er du velkommen til at kontakte Mentor ITs Customer Care afdeling for hjælp. Disse kan kontaktes på support@mentor-it.dk.
Har du yderligere spørgsmål er du altid velkommen til at kontakte os.
UA-5432723-3