![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2021 / 12
Totalt 14 poster publicerade under 2021 / 12.
Kritisk sårbarhet i Apache HTTP Server 2.4
Apache har släppt säkerhetsuppdateringar för Apache HTTP Server 2.4 vilket hanterar både CVE-2021-44790 och CVE-2021-44224 [1,2].Kritisk sårbarhet i VMware Workspace ONE UEM
VMware varnar om en kritisk sårbarhet i VMware Workspace ONE UEM. Sårbarheten har fått CVSS-klassning 9,1 av 10. [1]CERT-SE:s veckobrev v.50
Samtidigt som världen kraftsamlar för att hantera sårbarheten Log4Shell fortsätter den vanliga angreppen med oförminskad styrka. Veckans nyhetsbrev är fullt med exempel på lyckade intrång som fått stora verksamhetskonsekvenser.Uppdatering om det allvarliga läget gällande sårbarheten i Log4j ("Log4Shell") (uppdat. 2021-12-20)
CERT-SE gör en extra publicering med information riktad till it-chefer, ledningsgrupper och andra beslutsfattare som ansvarar för it-miljöer i små och stora organisationer, i såväl privat som offentlig sektor. Vi jobbar hårt med att nå ut till hela it-Sverige men vi misstänker att det finns ett stort mörkertal av organisationer där vi inte har nått ut med informationen på ett tillräckligt effektivt sätt.Adobes månatliga säkerhetsuppdateringar för december
Adobe har publicerat säkerhetsuppdateringar för sårbarheter i flera produkter. Flera av sårbarheterna är kritiska [1].Microsofts månatliga säkerhetsuppdateringar för december 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för december månad innehållandes totalt 83 sårbarheter. Av dessa anses sju sårbarheter vara kritiska. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över de sårbara systemen. [1,2]CERT-SE:s veckobrev v.49
Idag är det inte bara fredag, det är även Nobeldagen! Det skulle vi gärna fira med att ge ett pris till alla hjältar som säkerhetsuppdaterar sårbarheter i sina system, men i stället bjuder vi på CERT-SE:s nyhetsbrev. Trevlig läsning!BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2022-01-31)
Apache har publicerat en säkerhetsuppdatering som hanterar den andra sårbarheten i Log4j (CVE-2021-45046). Log4j 2.16.0 hanterar sårbarheten genom att vissa funktioner är inaktiverade som standard [1, 2]. Nu finns även rapporter om det första fallet av att sårbarheten används för exekvering av ransomware [3].Kritiska sårbarheter i SonicWall SMA 100 series
SonicWall har publicerat säkerhetsuppdateringar gällande åtta sårbarheter i SMA, flera av dessa är kritiska [1].Zero day-sårbarhet i Grafana
En zero day-sårbarhet har upptäckts i open source-mjukvaran Grafana, som bland annat används för att övervaka och analysera prestanda i system. [1]Allvarlig sårbarhet i VMware vCenter
VMware varnar om en allvarlig sårbarhet som drabbar vCenter Server. Sårbarheten har fått CVSS-klassning 7,5 av 10. [1]CERT-SE:s veckobrev v.48
Inför andra advent tipsar vi om ett par guider som syftar till att öka säkerhetsmedvetandet hos såväl organisationer som privatpersoner, en ny rapport om digitala leveranskedjor samt nya varningar om Flubot. Se alltså upp med konstiga sms-meddelanden nu när tomten ska leverera alla julklappar. Trevlig helg önskar CERT-SE!SMS-trojanen FluBot är aktiv igen (uppdaterad 2022-05-09)
Cybersäkerhetscentret i Finland (NCSC-FI) varnar att trojanen FluBot är aktiv igen, efter en omfattande spridning av falska textmeddelanden med länk till skadlig mjukvara till finska mobilanvändare. Vi ser även att FluBot utnyttjas i Sverige. De falska sms:en innehåller aviseringar om bland annat röstmeddelanden och paketleveranser. [1]
1