![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2023 / 2
Totalt 13 poster publicerade under 2023 / 2.
CERT-SE:s veckobrev v.8
Även denna vecka har överbelastningsangrepp förekommit i nyhetsrapporteringen. I övrigt ett axplock av de senaste nyheterna samt flera rapporter och fördjupningar på området.Kritisk sårbarhet i Ciscos open source-produkt ClamAV
Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9,8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1],[2]Fortinets månatliga säkerhetsuppdateringar för februari 2023 (uppdaterad 2023-02-22)
Fortinet har släppt säkerhetsuppdateringar för flera av sina produkter, totalt åtgärdas 40 sårbarheter. Bland sårbarheterna som finns två kritiska sårbarheter som berör produkterna FortiNAC och FortiWeb. [1]CERT-SE:s veckobrev v.7
Den senaste nyhetsveckan har utmärkts av medierapportering kring överbelastningsangrepp mot svenska verksamheter. Med anledning av detta har vi publicerat råd om hur man stärker sitt skydd mot överbelastningsangrepp, och vad man kan och bör göra under ett pågående angrepp.Adobes månatliga säkerhetsuppdateringar för februari
Adobe har publicerat säkerhetsuppdateringar för flera sårbarheter i bland annat InDesign och Photoshop. [1]Kritiska sårbarheter i Citrix Workspace och Virtual Apps and Desktops
Citrix varnar om kritiska sårbarheter som påverkar Citrix Workspace och Virtual Apps and Desktops. Om sårbarheterna utnyttjas kan en angripare bland annat få tillgång till sessioner i system, samt orsaka inkorrekt skrivning av loggfiler.Kritiska sårbarheter påverkar SAP-produkter
SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för februari månad. Totalt lagas 26 nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare fem anses kritiska. [1]Microsofts månatliga säkerhetsuppdateringar för februari 2023 (uppdaterad 2023-03-07)
Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari månad, totalt 80 stycken, varav nio anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]CERT-SE:s veckobrev v.6
Ni missade väl inte Safer Internet Day i tisdags? Dagen som syftar till att göra internet lite säkrare, lite bättre, arrangerades i år för tjugonde gången i ordningen. På webbplatsen och i andra kanaler finns bra tips för både unga och lite mindre unga surfare. Vi påminner om våra artiklar om nätfiske och överbelastningsangrepp. Trevlig helg önskar CERT-SE!CERT-SE:s veckobrev v.5
Veckans nyhetsflöde bjuder på blandad läsning och två nypublicerade artiklar från CERT-SE, CERT-SE uppmanar till uppmärksamhet mot DDoS och Flera fall av nätfiske med liknande angreppssätt.Flera fall av nätfiske med liknande angreppssätt
Under den senaste tiden har CERT-SE blivit uppmärksammade på flera fall av nätfiske med liknande angreppssätt. Angriparna använder tidigare e-postkonversationer för att framstå som legitima och utnyttjar funktioner i Microsoft OneNote för att sprida skadlig kod.CERT-SE uppmanar till uppmärksamhet mot DDoS
CERT-SE följer löpande omvärldsläget med fokus på händelser som kan påverka svenska verksamheters it-miljöer. Trots att CERT-SE inte ser någon allvarlig påverkan utöver det normala finns det anledning att vara extra uppmärksam.
1