Publicerad: 2023-04-13 13:59

Fortinets månatliga säkerhetsuppdateringar för april

Fortinet har släppt månatliga säkerhetsuppdateringar för april som berör ett flertal av företagets produkter. Sammanlagt rättas 21 sårbarheter varav en kritisk. [1]

En kritisk sårbarhet i produkten FortiPresence (CVE-2022-41331, CVSS-klassning 9,3) gör det möjligt för en icke-autentiserad angripare att på distans komma åt Regis- och MonoDB-instanser med hjälp av specialutformade autentiseringsanrop. [2]

Påverkade produkter

För en fullständig lista av alla produkter som uppdateras, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://www.fortiguard.com/psirt-monthly-advisory/april-2023-vulnerability-advisories

[2] https://www.fortiguard.com/psirt/FG-IR-22-355

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-05-02 13:00

CERT-SE:s veckobrev v.18

Ett matigt svep mitt i långhelgen. Vi vill särskilt puffa för Försvarsmaktens nyhet om ett nyinrättat...

Veckobrev
2025-04-30 10:05 Uppdaterad

Kritisk sårbarhet i SAP NetWeaver

SAP har publicerat en uppdatering som mitigerar en kritisk nolldagssårbarhet i SAP NetWeaver Visual Composer Metadata...

Sårbarhet SAP NetWeaver
2025-04-25 15:00

CERT-SE:s veckobrev v.17

MSB har utifrån tre uppdrag från regeringen tagit fram Cybersäkerhetskollen, ett verktyg för ökad motståndskraft och...

Veckobrev
2025-04-17 11:03

CERT-SE:s veckobrev v.16

I veckan har MITRE meddelat att finanseringen av CVE-databasen skulle upphöra. Senare har dock cybersäkerhetsmyndigheten CISA...

Veckobrev
2025-04-11 15:20

CERT-SE:s veckobrev v.15

Den senaste veckan har vi noterat flera parallella nätfiskekampanjer mot kommuner. Se till att vara extra...

Veckobrev

Nyheter