![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2021 / 7
Totalt 12 poster publicerade under 2021 / 7.
CERT-SE:s veckobrev v.29
Trots högsommar händer många spännande händelser i cybervärlden. Mycket uppmärksamhet har det varit kring avslöjandet om att övervakningsföretaget NSO:s programvara Pegasus, missbrukas för att övervaka journalister och människorättsaktivister. Kaseya meddelar att de har fått tag på dekrypteringsnyckeln för REvil-ransomware och har börjat dela denna med drabbade kunder.ACL-sårbarhet i Windows ger obehörig åtkomst till systemfiler
Microsoft har tillkännagett en sårbarhet i Windows 10, CVE-2021-36934, som kan utnyttjas för att utöka sina lokala behörigheter (local privilege escalation, LPE) [1].Kritiska sårbarheter i flera Adobe-produkter
Adobe har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera Adobe-produkter. En angripare kan utnyttja några av dessa sårbarheter för att ta kontroll över ett system [1].Oracles kvartalsvisa säkerhetsuppdatering för juli 2021
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 342 sårbarheter varav flera är kritiska.Flera allvarliga sårbarheter i Citrix-produkter
Citrix har släppt säkerhetsuppdateringar för tre sårbarheter i Citrix Application Delivery Controller, Citrix Gateway och Citrix SD-WAN WANOP (CVE-2021-22919, CVE-2021-22920, CVE-2021-22927).CERT-SE:s veckobrev v.28
Solarwinds har drabbats av en ny sårbarhet, REvil är försvunna efter Kaseya-incidenten och Irland satsar på sitt cybersäkerhetscenter. Dessutom ett par rapporter om säkerhetsprioriteringar för det hybrida kontoret och hur man kan minska riskerna för phishing och ransomware. CERT-SE:s veckobrev kommer ut som vanligt nästa vecka, men efter det tar vi sommaruppehåll och är tillbaka vecka 35.Månatliga säkerhetsuppdateringar för juli 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Säkerhetsuppdateringarna hanterar totalt 117 sårbarheter, varav 13 är kritiska [1]. Flera sårbarheter möjliggör för en angripare att fjärrköra skadlig kod och ta kontroll över användarkonton och system. Även Adobe har släppt säkerhetsuppdateringar som hanterar flera kritiska sårbarheter [2].CERT-SE:s veckobrev v.27
Kaseya meddelar att säkerhetsuppdateringen för Kaseya VSA släpps på söndag (11/7) samt varnar för att falska meddelanden gällande säkerhetsuppdateringar florerar och sprider skadlig kod. För den som inte hängt med i hängmattan och inte vill ha mardrömmar, har vi en gedigen samling både Kaseya-länkar och annat smått och gott i detta veckobrev.Kritiska sårbarheter i Kaseya VSA [uppdaterad 2021-08-02]
Företaget Kaseya har gått ut med en rekommendation att omedelbart stänga ner servrar med produkten Kaseya VSA på grund av en kritisk sårbarhet [1, 2]. En säkerhetsuppdatering finns nu tillgänglig.CERT-SE:s veckobrev v.26
I veckans nyhetsbrev finns nyheter om ransomware, både angrepp och återställning. Det har också rapporterats om andra typer av intrång och ett par framgångar för rättsväsendet. Dessutom har det släppts en rapport om hur mycket cyberförsäkringar egentligen hjälper.Kritisk sårbarhet i Microsoft Print Spooler Service [uppdaterad 2021-07-07]
En kritisk sårbarhet, CVE-2021-34527, drabbar utskriftstjänsten Microsoft Print Spooler Service, vilken är standard på de flesta Windows-system, inklusive domänkontrollanter [1]. En uppdatering för den liknande sårbarheten CVE-2021-1675 fanns med i Microsofts senaste patchtisdag men visar sig nu inte ha varit tillräcklig för att åtgärda sårbarheterna i den påverkade drivrutinen [2].
1