2022 / 8
Totalt 17 poster publicerade under 2022 / 8.
CERT-SE:s veckobrev v.34
En grekisk leverantör av naturgas, ett franskt sjukhus och en leverantör till flygbolag har den senaste tiden utsatts för utpressningsvirus. Ytterligare organisationer berättar om både försök till och genomförda angrepp och ett felaktigt meddelande om "Luftangrepp, fara" har gått ut i Blekinge. Dessutom blir det som vanligt ett antal fördjupningar och mer tekniska analyser.Kritisk sårbarhet i Bitbucket
En kritisk sårbarhet i Bitbucket Server och Data Center kan göra det möjligt att fjärrköra kod. [1]Kritisk sårbarhet i GitLab
En kritisk sårbarhet i GitLab kan göra det möjligt att fjärrköra kod. [1]CERT-SE:s veckobrev v.33
Ett brittiskt vattenföretag har utsatts för cyberattack, konferenserna DEFCON och Black Hat USA har varit förra veckan och CISA har publicerat fem säkerhetsråd gällande industriella styr- och kontrollsystem (ICS). Håll huvudet kallt i sommarvärmen och era enheter väl uppdaterade.Flera sårbarheter i Apple-produkter
Apple har publicerat säkerhetsuppdateringar som hanterara sårbarheter i macOS Monterey, iOS och iPadOS, och Safari [1].Kritiska sårbarheter i Zimbra Collaboration Suite (uppdaterad 2022-10-18)
Ett antal allvarliga och kritiska sårbarheter i samarbets- och meddelandeprogramvaran Zimbra utnyttjas aktivt. [1]CERT-SE:s veckobrev v.32
Under veckan har den finska riksdagen drabbats av en överbelastningsattack. Det har också uppmärksammats hur Cisco drabbats av ett intrång.Allvarlig sårbarhet i Palo Altos PAN-OS (Uppdaterad 2022-08-19)
Palo Alto Networks varnar för en allvarlig sårbarhet i operativsystemet PAN-OS, som används i Palo Altos Networks brandväggar. Sårbarheten har graderats till 8.6 på CVSS-skalan [1]. För att sårbarheten ska kunna utnyttjas krävs att ett antal villkor i konfigurationen är uppfyllda. För ytterligare information se Palo Altos säkerhetsmeddelande [2].Kritiska sårbarheter påverkar SAP-produkter
SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för augusti månad. Totalt lagas sju nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare en anses kritisk. [1, 2]Kritisk sårbarhet i Cisco-programvaror
Cisco varnar om en kritisk sårbarhet (CVE-2022-20715) som påverkar fjärråtkomst i programvarorna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD). [1]Kritiska sårbarheter påverkar VMware-produkter
VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace One Access och vRealize Operations. Sårbarheterna har fått CVSS-klassning mellan 7,8 och 9,8 på den tiogradiga skalan. [1]Microsofts månatliga säkerhetsuppdateringar för augusti 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för augusti månad, totalt 141 stycken, varav 17 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]CERT-SE:s veckobrev v.31
Efter en färgglad vecka med både Pride och uppdatering av TLP kommer här lite omvärldsbevakning från CERT-SE. Det har rapporterats om ett antal olika angrepp, bland annat överbelastningsattacker och utpressningsvirus. Dessutom blir det som vanligt några djupdykningar i olika typer av skadlig kod.Sårbarhet i PAN-OS och Prisma Access utnyttjas aktivt
Palo Alto varnade den 10 november 2021 om en ny sårbarhet i PAN-OS. Den 2 augusti offentliggjordes kod som kan användas för att utnyttja sårbarheten. [1,3]Kritiska sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i Cisco Small Business RV160-, RV260-, RV340- och RV345-routrar. De kritiska sårbarheterna i har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].Sårbarheter i flera VMware-produkter
VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning.
1