![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2022 / 10
Totalt 18 poster publicerade under 2022 / 10.
CERT-SE:s veckobrev v.43
Efter en vecka med mycket rapportering i både svenska och internationella medier kommer här ett extra långt veckobrev. CERT-SE vill särskilt uppmärksamma att OpenSSL på tisdag släpper en säkerhetsuppdatering för att åtgärda en kritisk sårbarhet och det är en god idé att vara redo att uppdatera påverkade programvaror.Säkerhetsuppdatering från OpenSSL (uppdaterad 2022-11-01)
OpenSSL har idag släppt en säkerhetsuppdatering som rättar två allvarliga sårbarheter i OpenSSLv3. En av sårbarheterna bedömdes ursprungligen som kritisk. [9]Kritisk sårbarhet i VMware Cloud Foundation
VMware varnar för två sårbarheter, varav en kritisk, i VMware Cloud Foundation. [1]Säkerhetsuppdateringar från Apple
Apple har släppt säkerhetsuppdateringar för bland annat macOS och iOS. Sårbarheterna är flera till antalet och av varierande allvarlighetsgrad. [1]Kritiska sårbarheter drabbar flera produkter från Synology
Synology rapporterar om flera kritiska sårbarheter i DiskStation Manager (DSM), som körs på Synology DS3622xs+, FS3410 och HD6500.Kritisk sårbarhet i F5 BIG-IP
F5 Networks rapporterar om en kritisk sårbarhet i F5 BIG-IP (Advanced WAF, ASM), samt mindre allvarliga sårbarheter i flera andra produkter.CERT-SE:s veckobrev v.42
Denna vecka uppmärksammar vi bland annat att MSB publicerat en vägledning för säkerhet i informationssystem, samt även en termbank för informationssäkerhet.Oracles kvartalsvisa säkerhetsuppdatering för oktober 2022
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 370 sårbarheter varav flera är kritiska. [1]Kritisk sårbarhet i Apache Commons Text (uppdaterad 2022-10-18)
Apache har släppt en uppdatering av Apache Commons Text som hanterar den kritiska sårbarheten CVE-2022-42889 (CVSS-klassning 9,8). [1]CERT-SE:s veckobrev v.41
En maffig samling av blandade nyheter från en händelserik vecka. CERT-SE har uppmärksammat flera kritiska sårbarheterKritiska sårbarheter i produkter från Palo Alto Networks och Aruba Networks
Både Palo Alto Networks och Aruba Networks har publicerat information om kritiska sårbarheter i programvara som används för att administrera nätverksutrustning.Kritisk sårbarhet i Javascript-biblioteket vm2
Oxeye Research har publicerat information om en kritisk sårbarhet i Javascript-biblioteket vm2. Biblioteket kan användas för att köra godtycklig kod i så kallad sandbox-miljö. Enligt uppgift laddas biblioteket ned fler än 16 miljoner gånger per månad. [1]Flera fall av svårupptäckt nätfiske - öka vaksamheten
Under den senaste tiden har CERT-SE uppmärksammat flera fall av nätfiske. I fallen som berörs i denna artikel rör det sig om mejl innehållande en HTML-fil som öppnas lokalt på datorn och skickar inloggningsuppgifter vidare till obehörig extern part. Mejlen kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.Adobes månatliga säkerhetsuppdateringar för oktober
Adobe har publicerat sina månatliga säkerhetsuppdateringar för oktober [1]. Totalt åtgärdas 29 sårbarheter, flera av med en CVSS-klassning på 9,8 eller högre.Microsofts månatliga säkerhetsuppdateringar för oktober 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för oktober månad, totalt 96 stycken, varav 13 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]Kritisk sårbarhet i Fortinet-produkter (uppdaterad 2022-10-14)
Fortinet har publicerat en varning om en kritisk sårbarhet som påverkar FortiOS och FortiProxy. [1]CERT-SE:s veckobrev v.40
Blandade nyheter från veckan som gått.
1