Blixtmeddelande
Totalt 104 träffar på Blixtmeddelande. Fler nyckelord.
BM21-003: Ny attackmetod i MS Exchange kan leda till ransomware (uppdaterad 2021-11-16)
En ny attackmetod har upptäckts i Microsoft Exchange, liknande de ProxyShell-sårbarheter som vi tidigare har rapporterat om men som nu kan medföra risk för ransomware. [1]
BM21-001, BM21-002: Sårbara Microsoft Exchange-servrar (uppdat. ..., 2021-03-19, 2021-03-26)
Angripare söker just nu efter Microsoft Exchange-servrar som är drabbade av kritiska, tidigare okända, sårbarheter. Utöver tidigare kända riktade angrepp exploateras nu sårbarheterna brett. Exploatering kan innebära att en angripare får systemrättigheter och kan fjärrexekvera skadlig kod. Undersök era system nu!
BM20-002 - Mycket kritisk sårbarhet i Microsoft Windows DNS Server
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad och en mycket kritisk sårbarhet drabbar Windows Server DNS.
BM20-001 - Aktiva skanningar efter sårbara Microsoft Exchange-servrar (uppdaterad 2020-04-07)
Angripare söker just nu efter Microsoft Exchange-servrar, drabbade av sårbarheten CVE-2020-0688. En patch tillgängliggjordes för två veckor sedan. [1] Alla versioner innan patchen är drabbade av sårbarheten. [2]
Uppdatering angående felaktiga utskick
På morgonen vid niotiden måndagen 30 december skickade CERT-SE ett antal felaktiga meddelanden ut till alla mottagare på sändlistan för blixtmeddelande. Det hela var resultatet av ett handhavandefel och medförde att sex felaktiga mejl gick ut till närmare 10 000 mottagare.
Sårbarhet i runc påverkar container i AWS, Google Cloud samt Linux (Uppdaterad)
En sårbarhet i runc som påverkar flera projekt för s.k. containers har rapporterats[1].
CERT-SE uppmanar drabbade av nätfiske att höra av sig
Sedan en tid ser vi igen ökade aktiviteter gällande nätfiske mot flera organisationer. En användare lockas via mejl att besöka en falsk webbsida där hen uppmanas ange inloggningsuppgifter till sitt mejlkonto. Bedragarna loggar sedan själva in på mejlkontot. Läs mer om det här https://www.cert.se/2018/06/vag-av-natfiske-mot-e-postkonton-i-office-365
Allvarliga sårbarheter i mailservern Exim
Flera allvarliga sårbarheter har hittats i mailservern Exim som möjligör för en fjärrangripare att exekvera godtycklig kod [1][2][3][4] eller orsaka en överbelastningsattack [5] på system där CHUNKING är aktiverat.
0-day-sårbarhet i Adobe Flash Player
Adobe har släppt en rättning för en säkerhetsbrist i Adobe Flash Player för Windows, Macintosh, Linux och Chrome OS.[1]
Kritisk sårbarhet i Microsoft Malware Protection Engine
En sårbarhet i Microsoft Malware Protection Engine (CVE-2017-0290) möjliggör kodexekvering (RCE).
Cisco SmartInstall utnyttjas för att exfiltrera IOS-konfigurationsfiler m.m.
Avsaknad av autentisering gör att konfigurationsfiler kan exfiltreras och även modifieras.
(UPPDATERAD) Kritisk sårbarhet i PHPMailer
Sårbarhet i PHPMailer möjliggör oautenticerad kodkörning (RCE) i påverkade miljöer.
Adobe rättar kritisk sårbarhet i Flash Player - skyndsam uppdatering rekommenderas
Adobe har rättat en kritisk sårbarhet i Adobe Flash Player som drabbar Windows, Linux, MacOS, webbläsaren Chrome samt Chrome OS. Sårbarheten har setts utnyttjas aktivt online.
Stor överbelastningsattack mot DynDNS
Under dagen har en DDOS-attack pågått mot DNS-leverantören Dyn.
Ytterligare en "0-day" i Adobe Flash
Under lördagsförmiddagen publicerades det ytterligare en "0-day"-sårbarhet (sårbarhet utan tillgänglig rättning). De senaste versionerna till samtliga supporterade plattformar (win/mac: 18.0.0.203, linux: 11.2.202.481) samt tidigare versioner är sårbara.
"0-day" i Adobe Flash
En "0-day"-sårbarhet (sårbarhet utan tillgänglig rättning) har identifierats i Adobe Flash[1]. De senaste versionerna till samtliga supporterade plattformar (win/mac: 18.0.0.194, linux: 11.2.202.468) samt tidigare versioner är sårbara.
BM14-001 - Allvarlig sårbarhet i bash
En allvarlig sårbarhet har upptäckts i Unix-skalet bash.
BM13-002 - Blixtmeddelande från CERT-SE - "0-day"-sårbarhet i Internet Explorer
Sårbarheten kan utnyttjas för att exekvera godtycklig kod. Just nu ser det ut som alla supporterade versioner av Internet Explorer är sårbara.
BM12-003 - Blixtmeddelande från CERT-SE - Sårbarhet i Internet Explorer
CERT-SE ID: BM12-003
BM12-002 - Blixtmeddelande från CERT-SE - 0-dags sårbarhet i Java
CERT-SE ID: BM12-002
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)