AKTUELLA meddelanden

SecuureIT hjälper samhälle, företag och organisationer att säkra upp system, Internet och kommunikation inför framtida och nutida hot. Vi verkar för frihet, transparens och säkerhet. Vi hämtar våra viktiga säkerhetsmeddelanden från CERT-SE.

Om CERT-SE
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

Många äldre sårbarheter på listan över 2022 års mest utnyttjade

Cybersäkerhetsmyndigheter i USA, Storbritannien, Kanada, Australien och Nya Zeeland har gemensamt gått ut med topplistan över de vanligast utnyttjade sårbarheterna för 2022. [1]

Majoriteten av de 12 sårbarheterna som finns på listan är äldre sårbarheter. Vissa offentliggjordes så långt tillbaka som 2018. Tre av sårbarheterna är kopplade till Microsoft Exhange och det som kom att benämnas ”ProxyShell” under 2021. På listan finns även den sårbarhet i Apache från 2021 som kom att bli känd som ”Log4Shell”. Myndigheterna bakom listan drar slutsatsen att äldre sårbarheter utnyttjas oftare än nya samt att angripare generellt har störst framgång i att utnyttja sårbarheter upp till två år efter det att de blivit kända.

En huvudorsak till att listan innehåller flera äldre sårbarheter är sannolikt att många verksamheter släpar efter i att uppdatera sina system. CERT-SE har tidigare gått ut med information om de flesta av sårbarheterna på listan på vår webbplats och i andra kanaler. En generell rekommendation från CERT-SE är att uppdatera sårbara system så snart som möjligt för att undvika att utsättas för angrepp. På vår webbplats publicerar vi löpande information om kritiska sårbarheter inklusive rekommenderade åtgärder.

Du kan alltid kontakta CERT-SE om du behöver råd och stöd i att hantera eller förebygga it-incidenter – även utanför kontorstid.

Källor

[1] https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-215a

Se över ert skydd. Anlita en säkerhetsexpert och sätt in en framtidssäker åtgärdsplan med ett aktivt skydd.

Vi är ett säkerhetsföretag baserat i Stockholm, Sverige. Vi har arbetat med säkerhet på Internet i två decennier. Vårt fokus har varit Open Source och är än idag. Vi arbetar dock dagligen även med slutna system.

Varje sekund stoppar vi desinformation, virus, maleware, intrång, attacker. Många av våra säkerhetssystem avvärjer även fientligt hot med hjälp av AI.

Våra säkerhetsexperter besitter en enorm erfarenhet och har ett extremt stort kontaktnät inom IT-säkerhetsbranschen. Våra medarbetare är även med i flertal Bug Bounty program för att säkra olika system.

Anlita oss

Förebyggande arbete innan det händer

Se över skydd

Anlita säkerhetsexperter för att se över era system, web, mailsäkerhet och rutiner. Våra experter hjälper er snabbt hitta era största sårbarheter.

Åtgärdsplan

Om ni anlitat någon av våra säkerhetsexperter kommer ni få en åtgärdsplan som hjälper er att prioritera säkerheten och välja direkta aktiva åtgärder.

Aktivt Skydd

Ett aktivt skydd kan exempelvis bestå av nya säkerhetsrutiner, backupsäkerhetslösningar och ett aktivt DNS-skydd för web och mail och enheter.

Skaffa aktivt skydd

Vi arbetar för ett säkert samhälle

Våra IT-systemen är skapade av oss människor och alla system har därav sårbarheter.

Secuureit finns här för att ge säkerhet i vardagen, men även vid hjälp då något inträffat. Vi hjälper till att säkra kommunikationen men även att aktivt säkra system centralt och på enhetsnivå från fientliga angrepp.