2020-06-09 13:04 Allvarlig sårbarhet i UPnP-enheter Det rapporterars om en ny allvarlig sårbarhet som går under namnet CallStranger [1][2]. Sårbarheten omfattar troligen åtminstone en miljard internetanslutna enheter som stödjer UPnP (Universal Plug and Play)[3]. Sårbarheten kan leda till ett antal olika typer av angrepp, bland annat förlust av data eller att enheter kapas och blir del av ett botnet för att utföra DDoS-attacker. Sårbarheten har fått CVE-nummer CVE-2020-12695 [5].
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)