Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2021 / 3

Totalt 11 poster publicerade under 2021 / 3.

2021-03-29 12:31

Sårbarhet i Apache SpamAssassin

En sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin. Sårbarheten (CVE-2020-1946) har fått CVSS-klassning 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en speciellt utformad regelkonfigurationsfil (.cf) kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. [1, 2]

2021-03-26 14:44

CERT-SE:s veckobrev v.12

Ännu en arbetsvecka till ända och nu stundar sommartiden. Veckans lästips omfattar ransomware, dataintrång, uppdateringar om SolarWinds- och Exchange-attackerna och säkerhetsbrister i framtidens smarta städer. Glöm nu inte att ställa fram grillen (och klockan) på söndag. Trevlig helg önskar CERT-SE!

2021-03-26 10:50

Flera sårbarheter i Cisco Jabber

Cisco varnar om flera sårbarheter i mötesplattformen Cisco Jabber, varav en har fått CVSS-klassning 9,9 av 10. Sårbarheterna påverkar både Windows och MacOS och gör det möjligt för en angripare att köra godtyckliga program i det underliggande operativsystemet. [1]

2021-03-19 15:48

CERT-SE:s veckobrev v.11

På supporterns dag vill CERT-SE, som varje fredag, dela med sig av intressanta nyheter från veckan som gått. Vi hoppas att det kan vara ett stöd för er och tackar så mycket för allt stöd vi får från er. Veckans nyheter bjuder bland annat på angrepp och analyser, årsrapporter från SÄPO och FBI, samt några tips på hur man skyddar sig. Rafflande läsning! Sårbarheterna i Microsoft Exchange är fortfarande i höggrad aktuella och CERT-SE:s artikel har uppdaterats med bland annat verktyg som kan vara till användning vid hanteringen av dessa.

2021-03-12 14:41

CERT-SE:s veckobrev v.10

Följderna av sårbarheten i Microsoft Exchange Server är fortsatt mycket allvarliga, se till att uppdatera och undersöka era system omgående. Vi har en hel del information om sårbarheten bland veckans länkar, så se till att ta del av den informationen, plus allt annat som rapporteras om den här veckan. Trevlig helg önskar CERT-SE!

2021-03-11 10:32

Kritiska sårbarheter i F5 Networks BIG-IP

F5 Networks varnar om kritiska RCE-sårbarheter i BIG-IP, varav två har CVSS-klassning 9.9 (CVE-2021-22987) respektive 9.8 (CVE-2021-22986) på den tiogradiga skalan. [1]

2021-03-10 13:35

Adobes månatliga säkerhetsuppdateringar för mars

Adobe har publicerat säkerhetsuppdateringar för sårbarheter i tre olika produkter. Flera av sårbarheterna är kritiska [1].

2021-03-10 13:10

Microsofts månatliga säkerhetsuppdateringar för mars 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad. Säkerhetsuppdateringarna hanterar totalt 122 sårbarheter varav 14 är kritiska och flera av dessa exploateras aktivt.

2021-03-05 16:03

CERT-SE:s veckobrev v.9

Äntligen fredag och äntligen veckobrev. Vi vill särskillt uppmärksamma sårbarheterna i Microsoft Exchange Server som offentliggjordes i veckan. När systemen är undersökta och uppdaterade finns här en mängd spännande nyheter att fördjupa sig i. Så fram med ostbågarna och hugg in!

2021-03-03 11:31

BM21-001, BM21-002: Sårbara Microsoft Exchange-servrar (uppdat. ..., 2021-03-19, 2021-03-26)

Angripare söker just nu efter Microsoft Exchange-servrar som är drabbade av kritiska, tidigare okända, sårbarheter. Utöver tidigare kända riktade angrepp exploateras nu sårbarheterna brett. Exploatering kan innebära att en angripare får systemrättigheter och kan fjärrexekvera skadlig kod. Undersök era system nu!

2021-03-02 13:54

Kritisk sårbarhet i Snow Inventory Agent

Snow Software har hittat en kritisk sårbarhet i Snow Inventory Agent för Windows (CVE-2021-27579), som har fått CVSS-klassningen 7.8 av 10 [1,2].

1