2 new vulnerabilities with FortiVPN. Recommendation is to update to FortiOS7.6.
Workaround->disable SSLVPN completly!
Look in PSIRT for FG-IR-24-015&FG-IR-24-029
Also check your logs & flows with EventLog Analyzer and NetFlow Analyzer.
#security#manageengine#forti#sslvpn
Słyszeliście już o Ivanti i CVE, które się pojawiły? Jeżeli nie, rzuć okiem na mój wpis na LI: https://t.co/OZbSf4yPC0
Tl;dr-podatności pozwalająca na RCE, należy uruchomić ICT i przeanalizować ruch sieciowy/logi przy wykorzystaniu narzędzi typu Netflow oraz SIEM. #ivanti#cve
Na bazie ostatnich wydarzeń Microsoft, zaleciłbym posiadanie odpowiedniej aplikacji do audytu Azure Entra ID - z stajni ManageEngine np.: ADAudit/M365 Security.
Potrzebny jest po system SIEM, który wyłapie odpowiednie wydarzenia i podejmie kontrakcje.
https://t.co/HjtFyemnN3
@REVOtoja Tak teraz zacząłem się zastanawiać, ile influ pójdzie na fałszywego deala, jeżeli postaramy się bardziej nas uwiarygodnić.
Np.: Losowa firma z KRS, bez strony Internetowej, rejestracja domeny na ich nazwę własną i sprzedaż pod tą "marką".
@KubaKlawiter Kuba, trzebaby sprawdzić pliki MBN od Pixela. Sam korzystam z P5 z VoLTE i VoWiFi, ale trzeba zmodyfikować pliki systemowe. Generalnie, jeżeli faktycznie zaczyna działać 5G to może znaczyć, że albo Pixel wspiera powoli PL albo załadował się standardowy config, który zadziałał.
@madebygoogle when the Pixel will be available in Poland? At least you could send it from Germany, I'm tired of buying your phones by going to Germany.