![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2021 / 9
Totalt 15 poster publicerade under 2021 / 9.
Kritisk sårbarhet i Trend Micro ServerProtect
En kritisk sårbarhet har upptäckts i Trend Micro ServerProtect. Den gör det möjligt för en angripare att få administratörsåtkomst till system som har lösningen installerad. [1, 2]Kritisk sårbarhet i Sonicwall Secure Mobile Access
En kritisk sårbarhet har upptäckts i Sonicwall Secure Mobile Access (SMA) 100-serien [1]. Sårbarheten gör det möjligt för en angripare att radera filer på en drabbad enhet, vilket gör att enheten startas om med fabriksinställningar.CERT-SE:s veckobrev v.38
Även den italienska maffian har jobbat på distans det senaste året och bytt fokus mot mer cyberorienterade aktiviteter. Om detta och mycket annat - till exempel om statusen på Sveriges it-säkerhet, karaktärsdragen hos olika typer av hackare samt en genomgång av Zero Trust - i veckans nyhetssvep. Trevlig helg önskar CERT-SE!Kritiska sårbarheter påverkar Ciscos trådlösa produkter
Cisco rapporterar om ett antal sårbarheter i programvaran Cisco IOS XE, som återfinns i de trådlösa accesspunkterna i Cisco Catalys 9000-serien. Tre av sårbarheterna anses kritiska och en har fått maxpoäng 10/10 på CVSS-skalan. [1]Kritiska sårbarheter i VMware-produkter (uppdaterad 2021-09-28)
VMware varnar om flera sårbarheter som drabbar vCenter Server och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9,8 av 10 och är därmed klassad som kritisk. [1]CERT-SE:s veckobrev v.37
På internationella patiensäkerhetsdagen kommer CERT-SE bland annat med tips på hur man skyddar patienternas data. Det har också rapporterats om den nya spionprogramvaran Pegasus och ett antal olika incidenter. Mer positivt är att det nu finns en gratis nyckel för att avkryptera REvils ransomware från före 13:e juli.Kritiska sårbarheter i OMI kan påverka Linux-maskiner (uppdaterad 2021-09-20)
Sårbarheter i Open Management Infrastructure (OMI), som används för vissa Microsoft Azure-tjänster, kan möjliggöra fjärrkörning av godtycklig kod. Sårbarheterna påverkar även virtuella Linux-maskiner och kan vara installerad utan användarens vetskap.[1]Adobes månatliga säkerhetsuppdateringar för september
Adobe har publicerat säkerhetsuppdateringar för flera kritiska sårbarheter i bland annat Adobe Acrobat och Reader, Adobe Premiere Pro, Adobe InCopy och Adobe Experience Manager. [1]Microsofts månatliga säkerhetsuppdateringar för september 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för september månad, där tre anses kritiska. Bland annat lagas RCE-sårbarheter i MSHTML och Open Management Infrastructure. [1]Nytt spionprogram påverkar Apple-produkter
Ett nytt spionprogram liknande Pegasus, som upptäcktes tidigare i år, drabbar Apple-produkter som iPhone, Mac och Apple watch-klockor. Programmet har fått namnet Forcedentry och sprids via iMessage. Det kan användas för att komma åt privat information samt ta över kamera och mikrofon i infekterade enheter. [1]CERT-SE:s veckobrev v.36
Bekanta namn Babuk, Conti och REvil gör sig tyvärr påminda den här veckan. Vi informerar även om ny chef för Nationellt cybersäkerhetscenter, den största DDoS-attacken hittills, avslöjanden från en ransomwareförhandlare samt hur man bör prata cybersäkerhet med äldre släktingar. Trevlig helg önskar CERT-SE!Allvarlig sårbarhet i MSHTML utnyttjas (uppdaterad 2021-09-23)
Microsoft har publicerat information och rekommendationer för att hantera en sårbarhet i MSHTML (CVE-2021-40444) som har fått CVSS-klassificering på 8,8 av 10. En fjärrangripare kan utnyttja sårbarheten genom att skapa skadlig ActiveX-kontroll inbäddad i Microsoft Office-dokument [1].CERT-SE:s veckobrev v.35
Första veckobrevet efter sommarupphållet innehåller i vanlig ordning den senaste veckans omvärldsbevakning, men vi har även tagit med ett urval av några äldre intressanta länkar.Kritisk sårbarhet i Cisco Enterprise NFVIS
Cisco rapporterar om ytterligare sårbarheter, varav en är kritisk. Denna berör Cisco Enterprise NFV Infrastructure Software [1].
1