2014 / 4
Totalt 22 poster publicerade under 2014 / 4.
Sårbarheter i Cisco-produkter
Fem sårbarheter i fyra Cisco-produkter.
Uppdateringar av Mozilla Firefox, Thunderbird och SeaMonkey
Firefox 29 rättar flertalet sårbarheter.
Adobe Flash uppdaterad
En ny version av Adobe Flash har släppts vilken åtgärdar en allvarlig sårbarhet.
"0-day" i Internet Explorer
FireEye rapporterar att en "0-day"-sårbarhet i Internet Explorer utnyttjas i riktade attacker[1]. Sårbarheten kan utnyttjas för att exekvera godtycklig kod på sårbara system. Exekveringen sker med samma rättigheter som den inloggade användaren har.
CERT-SE:s veckobrev v.17
I veckan har vi bland annat läst om ett stort antal tillverkare som rättar sina produkter i efterdyningarna av "Heartbleed", samt OpenBSD-projektets avsikt att skapa LibreSSL.
Sårbarheter rättade i Google Chrome (Stable Channel)
Google har uppdaterat webbläsaren Chrome (Stable Channel) till version 34.0.1847.131 för Windows och Mac Samt till version 34.0.1847.132 för Linux.
Sårbarhet i Apache Struts
En sårbarhet har identifierats i Apache Struts. Sårbarheten kan medge godtycklig kodexekvering på vissa applikationsservrar, som till exempel Tomcat 8.
Apple har rättat sårbarheter i OS X, iOS och Apple TV
Apple har släppt uppdateringar och rättat ett antal sårbarheter i OS X, iOS och Apple TV. Sårbarheterna kan bland annat utnyttjas i tillgänglighetsattacker samt för att exekvera godtycklig kod, på ett sårbart system.
Flera tillverkare har rättat programvaror med anledning av "Heartbleed"-sårbarheten
Med anledning av "Heartbleed"-sårbarheten i OpenSSL och det faktum att väldigt många tillverkare har släppt rättningar till sina programvaror, vill CERT-SE påminna om vikten av att:
CERT-SE:s veckobrev v.16
Med ännu ett veckobrev vill vi önska er alla en Trevlig Påsk!
Oracle - Säkerhetsuppdateringar för april månad 2014
Oracle har släppt "Critical Patch Update" (CPU) för april 2014. Rättningen innehåller 104 säkerhetsuppdateringar i ett flertal produkter.
Multipla sårbarheter i Cisco ASA
Mer information här:
CERT-SE:s veckobrev v.15
Blandade inslag från veckan som gått. Med tanke på mediaexponeringen av Heartbleed så har vi minimerat antalet sådana länkar i veckobrevet.
Wordpress 3.8.2 har släppts och innehåller flera sårbarhetsfixar
Wordpress rekommenderar uppdatering så snart som möjligt.
Adobe uppdaterar flash-player
Adobe har uppdaterat flash-player till version 13.0.0.182 för windows samt
Chrome - Uppdaterad
Nu har Google chrome teamet släppt sin chrome version 34 som rättar till
RIP Windows XP, Nu har microsoft släppt den sista uppdateringen
Nu har den sista Windows XP och Office 2003 uppdateringen släppts tillsammans med
Ny sårbarhet i OpenSSL 1.0.1
Sårbarheten i OpenSSL 1.0.1 kan användas för att läsa privat minne
CERT-SE:s veckobrev v.14
Vårt urval av veckans IT-säkerhetsnyheter.
Microsoft släpper förhandsinformation angående säkerhetsbulletiner för april månad
På tisdag, den 8:e april, släpper Microsoft fyra stycken säkerhetsbulletiner. Två klassas som kritiska och två stycken som viktiga.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)