Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2020 / 12

Totalt 9 poster publicerade under 2020 / 12.

2020-12-18 15:45

CERT-SE:s veckobrev v.51

Midvinternattens köld är frånvarande. Gräsmattan grön, vi behöver den trimma. Alla önskar solen som närvarande, utan vind i dygnets varje timma. Omysiga nallar vandrar tyst i stan. Masker lyser vit på man, fru och barn. Med Orion kan du känna dig naken, bakdörr öppen, det drar om baken. Dock är CERT-SE 24/7-vaken.

2020-12-17 11:02

Kritiskt zero-day-sårbarhet i HPE Insight Manager

Hewlett Packard Enterprise (HPE) varnar för en zero-day-sårbarhet i de senaste versionerna av HPE Systems Insight Manager (SIM), som har fått CVSS-klassning 9.8 av 10. Sårbarheten (CVE-2020-7200), som orsakas av en brist gällande korrekt validering av användardata, påverkar Windows och Linux. En fjärrangripare utan behörighet eller användarinteraktion kan utnyttja sårbarheten för att utföra attacker och köra godtycklig kod [1].

2020-12-14 10:39

Bakdörr i SolarWinds Orion - uppdatera snarast möjligt (uppdaterad 2020-12-29)

En bakdörr i nätövervakningslösningen SolarWinds Orion utnyttjas aktivt. Den möjliggör fjärrkörning av kod på servrar som kör sårbara versioner av Orion [1, 2].

2020-12-11 14:12

CERT-SE:s veckobrev v.50

Tredje advent är redan här, och även denna vecka rapporteras det om en hel del ransomware. Men nu kan myndigheterna tätare fokusera på säkerhetsincidenter, när vi jobbar tillsammans i ett sprillans nytt cybersäkerhetscenter. Vi delar också information om den allra sista Flash-uppdateringen, och om flera cyberattacker mot vaccinhanteringen. Trevlig adventshelg önskar CERT-SE!

2020-12-11 11:39

Kritisk sårbarhet i Cisco Jabber

Cisco varnar om en kritisk sårbarhet i mötesplattformen Cisco Jabber, som fått CVSS-klassning 9.9 av 10. Sårbarheten (CVE-2020-26085) påverkar både Windows och MacOS och gör det möjligt för en angripare att fjärrköra program. Sårbarheten är lik de brister i Jabber som patchades i september. [1, 2]

2020-12-09 14:09

Microsofts och Adobes månatliga säkerhetsuppdateringar för december

Microsoft har släppt månatliga säkerhetsuppdateringar för december månad. Säkerhetsuppdateringarna hanterar totalt 58 sårbarheter i Windows och andra programvaror som tillhandahålls av Microsoft. Av dessa är 9 kritiska. [1,2,3,4]

2020-12-09 09:57

Sårbarheter i mjukvara för implementering av TCP/IP

Som en del i ett större arbete med säkerhet i TCP/IP stacken har 33 nya sårbarheter, varav 3 kritiska, upptäckts i öppen mjukvara. Sårbarheterna berör fyra av sju undersökta produkter och kan återfinnas i inbyggda system, system på chipp, nätverksutrustning och sakernas internet. [1,2,3]

2020-12-04 16:12

CERT-SE:s veckobrev v.49

Det var en gång en sårbarhet, i Fortinet för att vara konkret. Angriparna kommer över många lösenord och nu har dumpen blivit offentliggjord. Mer än en påverkad finns i vårt land, om ni har drabbade konton är det dags att ta omhand!

2020-12-02 12:57

Allvarliga RCE-sårbarheter

WebKit har flera allvarliga sårbarheter som kan utnyttjas för av en angripare för att fjärrköra kod och lura en användare av en sårbar webbläsare, att besöka en skadlig webbplats [1,2].

1