Publicerad: 2024-07-12 11:50

Kritisk sårbarhet i Palo Alto Networks Expedition

Palo Alto varnar om en kritisk sårbarhet i konfigureringslösningen Expedition. [1]

Sårbarheten (CVE-2024-5910, CVSS-klassning 9,3 av 10) består i avsaknad av autentisering för en kritisk funktion i Expedition. Om den utnyttjas kan det leda till att en angripare med nätverkstillgång kan ta över adminkonton.

En säkerhetsuppdatering som rättar sårbarheten finns tillgänglig.

Påverkade produkter

Palo Alto Networks Expedition (version 1.2 före 1.2.92)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter, samt i övrigt följa leverantörens instruktioner.

Källor

[1] https://security.paloaltonetworks.com/CVE-2024-5910

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-10-28 15:57

CERT-SE används i bedrägeriförsök

Just nu utnyttjas namnet CERT-SE i olika bedrägeriförsök. Ett exempel är att en e-postadress som liknar...
2024-10-28 10:05 Uppdaterad

CERT-SE CTF 2024

Antar du vår utmaning?

ctf utmaning capture the flag cybersäkerhetsmånaden
2024-10-25 14:42

CERT-SE:s veckobrev v.43

I veckan har CERT-SE skickat ut ett blixtmeddelande med anledning av en kritisk sårbarhet i Fortinet...

Veckobrev
2024-10-24 13:11 Blixtmeddelande

BM24-005 Kritisk sårbarhet i Fortinet FortiManager utnyttjas aktivt

Fortinet har publicerat information om en kritisk sårbarhet i FortiManager som utnyttjas aktivt. Sårbarheten CVE-2024-47575 har...

Blixtmeddelande Fortinet FortiManager
2024-10-23 13:26 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware

Nyheter