![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2020 / 3
Totalt 13 poster publicerade under 2020 / 3.
CERT-SE:s veckobrev v.13
Veckans samling av nyheter i CERT-SE Veckobrev v. 13 fortsätter att präglas av Corona-situationen, men vi fångar som vanligt upp annat viktigt. Exempelvis kan du eller din verksamhet beröras av att ett par versioner av Windows 10 slutar supportas i år.Kritiska sårbarheter i Windows
Microsoft har publicerat en säkerhetsbulletin gällande två sårbarheter i Windows. Fjärrexekvering av koder i Adobe Type Manager Library påverkar alla versioner av Windows och Windows Server som för närvarande stöds, men även Windows 7. [1]CERT-SE:s veckobrev v.12
Här kommer ett rykande färskt veckobrev från CERT-SE. Även här dominerar Corona-situationen och vi listar bland annat ett antal råd och rekommendationer hur man tryggar ett säkert och smidigt distansarbete för alla inom verksamheten. Vi på CERT-SE passar på att önska en fin helg (glöm inte att tvätta händerna och stanna hemma vid minsta symtom på snuva eller hosta)!Flera kritiska sårbarheter i Trend Micro-produkter exploateras aktivt
Trend Micro har publicerat säkerhetsuppdateringar gällande flera sårbarheter i Apex One, OfficeScan och Worry-Free Business Security. Fyra är kritiska och tre av dessa sårbarheter har fått CVSS-klassificering 10.0. I dagsläget har finns även kännedom om aktiv exploatering av dessa sårbarheter.Säkerhet och infrastruktur vid arbete hemifrån [uppdaterad 2020-03-26]
Det finns oro och ett stort informationsbehov kring den pågående pandemin och stora delar av samhället vidtar åtgärder för att hämma spridningen av smittan. Situationen utnyttjas av kriminella och CERT-SE uppmanar därför till ökad vaksamhet och medvetenhet gällande it-och informationsäkerhet, särskilt med tanke på att många arbetar hemifrån. När organisationer nu gör sig beroende av tekniska lösningar i högre grad är det också viktigt att ha en större förmåga att upptäcka och hantera incidenter för att minimera konsekvenserna.CERT-SE:s veckobrev v.11
Pi-dagen, Matematikens dag eller den Internationella matematikdagen, som Unesco utnämnde den 14 mars till förra året, firades för första gången redan år 1988 på museet Exploratorium i San Francisco ..."kärt barn har många namn".Flera kritiska sårbarheter i SAP-produkter
SAP har publicerat 16 säkerhetsuppdateringar, varav tre klassas som kritiska. Dessutom finns två uppdateringar till tidigare patchar, varav en kritisk.[1]Kritiska sårbarheter i flera VMware-produkter
VMware har publicerat information gällande kritiska sårbarheter i produkterna Workstation, Horizon Client, VMRC och Fusion [1].Kritisk sårbarhet i SMBv3 (uppdaterad 2020-03-12)
Microsoft har informerat om en sårbarhet i SMBv3-protokollet. Sårbarheten (CVE-2020-0796) ingår inte bland de som under tisdagskvällen åtgärdades i Microsofts månatliga uppdateringar. Bristen kan utnyttjas genom att skicka ett speciellt utformat paket till en SMB-server, eller genom att få en klient att ansluta till en skadlig SMB-server. Ett lyckat angrepp möjliggör för en angripare fjärrexekvera skadlig kod.[1]Microsofts säkerhetsuppdateringar för mars
Microsoft har släppt totalt 117 säkerhetsuppdateringar, varav 25 bedöms som kritiska. Det finns inga uppgifter om att någon av sårbarheterna exploateras aktivt. [1]Allvarliga sårbarheter i Cisco Webex-produkter
Cisco har publicerat säkerhetsrättningar för sårbarheter i Webex-produkter, varav ett flertal allvarliga i bland annat Cisco Webex Network Recording Player och Cisco Webex Player för Microsoft Windows. Dessa har nivån 7.8 i den tiogradiga CVSS-skalan. Sårbarheten möjliggör för en angripare att exekvera godtycklig kod på det berörda systemet [1].CERT-SE:s veckobrev v.10
Blandade nyheter från veckan som gått.
1