Publicerad: 2020-04-27 15:14

Kritisk sårbarhet i FortiMail och FortiVoiceEntreprise

Fortinet har publicerat en uppdatering för en sårbarhet i FortiMail och FortiVoiceEntreprise. [1]

Sårbarheten, CVE-2020-9294, innebär att en fjärrangripare kan få access till systemet som en legitim användare genom att begära en lösenordsåterställning i användargränssnittet.

Påverkade produkter

FortiMail version 5.4.10 och tidigare
FortiMail version 6.0.7 och tidigare
FortiMail version 6.2.2 och tidigare
FortiVoiceEntreprise version 6.0.1 och tidigare
FortiVoiceEntreprise version 5.3 och tidigare påverkas inte av sårbarheten

Rekommendationer

CERT-SE rekommenderar att snarast installera uppdateringen.

Källor

[1] https://fortiguard.com/psirt/FG-IR-20-045

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-04-30 10:05 Uppdaterad

Kritisk sårbarhet i SAP NetWeaver

SAP har publicerat en uppdatering som mitigerar en kritisk nolldagssårbarhet i SAP NetWeaver Visual Composer Metadata...

Sårbarhet SAP NetWeaver
2025-04-25 15:00

CERT-SE:s veckobrev v.17

MSB har utifrån tre uppdrag från regeringen tagit fram Cybersäkerhetskollen, ett verktyg för ökad motståndskraft och...

Veckobrev
2025-04-17 11:03

CERT-SE:s veckobrev v.16

I veckan har MITRE meddelat att finanseringen av CVE-databasen skulle upphöra. Senare har dock cybersäkerhetsmyndigheten CISA...

Veckobrev
2025-04-11 15:20

CERT-SE:s veckobrev v.15

Den senaste veckan har vi noterat flera parallella nätfiskekampanjer mot kommuner. Se till att vara extra...

Veckobrev
2025-04-11 09:48 Uppdaterad

Kritisk sårbarhet i Ivanti-produkter utnyttjas aktivt

I sin säkerhetsuppdatering för april rapporterar Ivanti att en kritisk sårbarhet som påverkar Connect Secure, Pulse...

Sårbarhet Ivanti Connect Secure Policy Secure Pulse Secure ZTA Gateways

Nyheter