Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2022 / 3

Totalt 11 poster publicerade under 2022 / 3.

2022-03-30 13:26

Flera fall av nätfiske - öka vaksamheten (Uppdaterad 2022-03-30)

Under den senaste tiden har CERT-SE uppmärksammat flera fall av nätfiske. Mejlen och sidorna som mejlen länkar till kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.

2022-03-25 14:59

CERT-SE:s veckobrev v.12

Efter en vecka fullspäckad med nyheter kommer här en liten sammanställning från CERT-SE. Bland annat har Lapsus$ i veckan skapat många rubriker, men även det säkerhetspolitiska läget och spridandet av skadlig kod i öppen källkod har fått mycket uppmärksamhet. Idag blev det även klart att Regeringen vill ge Finansinspektionen i uppdrag att ta fram åtgärdsförslag för att stärka finanssektorns motståndskraft mot cyberangrepp.

2022-03-24 10:50

Kritiska sårbarheter i VMware Carbon Black App Control

VMware varnar om två kritiska sårbarheter i VMware Carbon Black App Control. Sårbarheterna har fått CVSS-klassning 9,1 av 10. [1]

2022-03-18 14:09

CERT-SE:s veckobrev v.11

Vi har uppdaterat vår artikel kring överbelastningsattacker och nätfiske, läs gärna rekommendationerna och se till att de följs i er organisation. Vi påminner återigen om vikten av att uppdatera sårbara system, så se över cyberhygienen och rapportera gärna in eventuella avvikelser ni ser i era system. Trevlig helg önskar CERT-SE!

2022-03-15 13:09

Kritiska sårbarheter i Veeam-produkter

Veeam har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter Veeam Backup & Replication samt Veeam Agent [1]. Två av dessa är kritiska [2].

2022-03-11 15:45

CERT-SE:s veckobrev v.10

Lika givet som CERT-SE:s veckobrev på fredagar är Patch-Tuesday. Vi har därmed uppmärksammat flera kritiska sårbarheter. Se våra publiceringar längst ner i veckobrevet. I dag för precis 70 år sedan, den 11 mars 1952, föds Douglas Adams. Glöm inte din handduk!

2022-03-09 16:33

Flera kritiska sårbarheter i SAP-produkter

I sina säkerhetsuppdateringar för mars månad varnar SAP om flera kritiska sårbarheter. Av sexton sårbarheter har tre fått maximal CVSS-poäng (10 av 10) och en 9,3. [1]

2022-03-09 15:27

Microsofts månatliga säkerhetsuppdateringar för mars 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad innehållandes totalt 80 sårbarheter. Av dessa anses tre sårbarheter vara kritiska. [1,2,3]

2022-03-08 16:27

Sårbarhet i linuxkärnan

En sårbarhet i linuxkärnan är funnen av Max Kellermann[1] och han kallar den "Dirty Pipe". CVE-2022-0847[2] har klassats som CVSSv3.1 7,8 av Suse[3] med flera distributioner. Den låter processer med endast läsrättighet att skriva till filer som tillhör root. Detta ger möjlighet att utöka sin behörighet till root.

2022-03-08 15:01

Kritiska sårbarheter i PTC Axeda (uppdaterad)

Forescout rapporterar om 7 sårbarheter, varav 3 kritiska, i Axeda agent samt Axeda Desktop Server för Windows. Sårbarheterna i Axeda agent kan även påverka plattformen ThingsWorx. [1,2]

2022-03-04 16:48

CERT-SE:s veckobrev v.9

I veckan har CERT-SE publicerat en artikel om ökad uppmärksamhet på nätfiske och DDoS. CERT-SE vill också passa på att lyfta fram ett par tidigare publiceringar om att de mest kritiska sårbarheterna under 2021 fortfarande är aktuella och att det är dags att se över cyberhygienen i verksamheten. Ni hittar dem längst ner i veckobrevet.

1