2020 / 7
Totalt 21 poster publicerade under 2020 / 7.
CERT-SE:s veckobrev v.31
Medborgare, somliga går i trasiga skor, tills dom har slutat gå. Lappa och laga era GRUB2 i tid så blir det bra.
GRUB2 sårbart på Windows- och Linux-enheter med Secure Boot
En sårbarhet som påverkar system som använder Secure Boot, har upptäckts av Eclypsium-forskare [1]. CVE-2020-10713 “BootHole” har fått CVSS-klassificering 8.2.
Kritiska sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsuppdateringar gällande kritiska sårbarheter i flera av sina produkter . Dessa har fått CVSS-värde av 9.8, 9.8 och 9.9.
CERT-SE:s veckobrev v.30
En i stora drag lugn vecka men flera kommuner och regioner har besvärats av it-störningar. Oavsett är CERT-SE:s veckobrev full med intressant läsning.
Allvarlig sårbarhet i Ciscos tjänster för webbgränssnitt utnyttjas aktivt
Cisco har publicerat säkerhetsuppdateringar gällande en allvarlig sårbarhet i webbtjänstgränssnittet för Cisco Adaptive Security Appliance och Cisco Firepower Threat Defense (CVE-2020-3452). Sårbarheten har fått CVSS-klassificering 7.5 och i dagsläget finns även kännedom om att dessa utnyttjas aktivt.
CERT-SE:s veckobrev v.29
Den här veckan är det tio år sedan Stuxnet upptäcktes, en attack som fortsätter att påverka de cyberhot vi ser även idag. Den här veckan har nästan all vår bevakning fokuserat på säkerhetsuppdateringar från olika håll, nedan följer en sammanställning över annat av intresse som hänt i veckan.
Sårbarheter i Cisco PLM Software
Cisco varnar om allvarliga sårbarheter i PLM Software, bland annat CVE-2020-3140 som avser privilege escalation i Cisco Prime License Manager. Den har fått CVSS-klassning 9.8 av 10. [1]
Oracle Critical Patch Update
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Många rättningar gäller sårbarheter som anses vara kritiska med CVSS-poäng 9.8 till 10.
Allvarliga sårbarheter i Adobes månatliga uppdatering för juli 2020
Adobe har också haft patch-tisdag och rapporterar om fyra kritiska sårbarheter i fem av sina produkter. [1]
Fler sårbarheter från Microsofts patch-tisdag (juli 2020)
Utöver den mycket kritiska sårbarheten som påverkar Windows Server DNS rapporterar Microsoft även om ett antal andra allvarliga sårbarheter, som alla anses kritiska. [1]
BM20-002 - Mycket kritisk sårbarhet i Microsoft Windows DNS Server
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad och en mycket kritisk sårbarhet drabbar Windows Server DNS.
Kritisk sårbarhet i Microsofts säkerhetsuppdatering för juli 2020 (uppdaterad 2020-07-15)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Bland annat är Windows 10 drabbat av sårbarheter och en sårbarhet i Windows DNS Server har fått 10 av 10 CVSS-poäng. [1]
Uppdatering angående felaktigt utskick
Vid niotiden på morgonen tisdagen den 14 juli skickade CERT-SE ut ett felaktigt e-postmeddelande till alla mottagare på sändlistan för OSI/CERT-SE:s veckobrev. Det hela var resultatet av ett handhavandefel och medförde att det felaktiga mejlet skickades ut.
Mycket kritisk sårbarhet i SAP NetWeaver (uppdaterad 2020-07-16)
SAP rapporterar om en sårbarhet i SAP NetWeaver Application Server (AS) Java, som fått högsta möjliga CVSS-poäng, 10 av 10. [1]
CERT-SE:s veckobrev v.28
Senaste nytt från veckan som gått. Trevlig helg önskar CERT-SE!
Ny sårbarhet i Palo Alto/PAN-OS
Palo Alto varnar om en ny allvarlig sårbarhet i PAN-OS, utöver den vi rapporterade om i slutet av juni. [1]
Flera kritiska sårbarheter i Citrix
Citrix rapporterar om flera allvarliga sårbarheter i Citrix ADC (f.d. NetScaler ADC), Citrix Gateway (f.d. NetScaler Gateway) och Citrix SD-WAN WANOP, som alla utnyttjas aktivt. [1]
Flera kritiska sårbarheter i VMware-produkter (uppdaterad 2020-07-13 och 2020-11-20)
VMware varnar om 10 allvarliga sårbarheter i sina produkter, varav den mest kritiska har fått CVSS-klassning på 9.3 av 10. [1]
CERT-SE:s veckobrev v.27
I veckan som gick var det tre år sedan NotPetya härjade i it-system världen över, säkerligen hektiska dagar för många läsare. Veckans länksamling tittar bland annat på vilka lärdomar som kan dras från NotPetya, men även senaste nytt om diverse ransomware, botnät och cyberangrepp.
Kritisk sårbarhet i F5 Networks BIG-IP (uppdaterad 2020-07-27)
F5 Networks varnar om en kritisk RCE-sårbarhet som påverkar konfigurationsverktyget i företagets produkter. Sårbarheten har fått CVSS-klassning 10,0, den högsta möjliga poängen. [1]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)