CERT-SE:s veckobrev v.32

Under veckan har den finska riksdagen drabbats av en överbelastningsattack. Det har också uppmärksammats hur Cisco drabbats av ett intrång. Nyheter i veckan No SOCKS, No Shoes, No Malware Proxy Services! (2 aug) https://krebsonsecurity.com/2022/08/no-socks-no-shoes-no-malware-proxy-services/ Brittiska underrättelsetjänsten varnar för e-röstning om ny partiledare (4 aug) https://www.nyteknik.se/sakerhet/brittiska-underrattelsetjansten-varnar-for-e-rostning-om-ny-partiledare-7036047 More Privacy and Transparency for DuckDuckGo Web Tracking Protections (5 […]

Allvarlig sårbarhet i Palo Altos PAN-OS

Palo Alto Networks varnar för en allvarlig sårbarhet i operativsystemet PAN-OS, som används i Palo Altos Networks brandväggar. Sårbarheten har graderats till 8.6 på CVSS-skalan [1]. För att sårbarheten ska kunna utnyttjas krävs att ett antal villkor i konfigurationen är uppfyllda. För ytterligare information se Palo Altos säkerhetsmeddelande [2]. Någon patch finns ännu inte tillgänglig, […]

Kritiska sårbarheter påverkar SAP-produkter

SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för augusti månad. Totalt lagas sju nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare en anses kritisk. [1, 2] Den mest kritiska sårbarheten påverkar SAP Business Client och kan utnyttjas av en angripare för att ta kontroll över sårbara system. Det […]

Kritisk sårbarhet i Cisco-programvaror

Cisco varnar om en kritisk sårbarhet (CVE-2022-20715) som påverkar fjärråtkomst i programvarorna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD). [1] Sårbarheten har fått CVSS-klassning 8,6 och återfinns i SSL VPN-funktionerna för fjärråtkomst i programvarorna. Den kan tillåta en oautentiserad fjärrangripare att orsaka överbelastning (DoS) på en påverkad enhet. Orsaken är en felaktig validering […]

CERT-SE:s veckobrev v.31

Efter en färgglad vecka med både Pride och uppdatering av TLP kommer här lite omvärldsbevakning från CERT-SE. Det har rapporterats om ett antal olika angrepp, bland annat överbelastningsattacker och utpressningsvirus. Dessutom blir det som vanligt några djupdykningar i olika typer av skadlig kod. Trevlig helg önskar CERT-SE! 🏳️‍🌈 Nyheter i veckan Fake investment scams in […]

Sårbarhet i PAN-OS och Prisma Access utnyttjas aktivt

Palo Alto varnade den 10 november 2021 om en ny sårbarhet i PAN-OS. Den 2 augusti offentliggjordes kod som kan användas för att utnyttja sårbarheten. [1,3] Sårbarheten CVE-2021-3060 har fått CVSS-klassningen 8,1. Den påverkar Simple Certificate Enrollment Protocol (SCEP) i PAN-OS och kan göra det möjligt för en obehörig användare att köra godtycklig kod med […]

Sårbarheter i flera VMware-produkter

VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning. Övriga sårbarheter inkluderar bland annat fjärrexekvering av kod och lokal behörighetsutökning. Påverkade produkter Workspace ONE Access (Access) Workspace ONE Access Connector […]

CERT-SE:s veckobrev v.30

Även denna fredag, systemadministratörens dag, är nyhetsbrevet fullproppat med analyser och rapporter. Här finns även nyheter om både intrång och läckor. Passa på att använda de förhoppningsvis lugnare sommardagarna till att se över er cyberhygien, och fira era systemadministratörer ordentligt! Trevlig helg önskar CERT-SE! Nyheter i veckan Albania Continues Investigations into Cyberattack as Online Services […]

Flera sårbarheter i Samba

Flera sårbarheter har upptäckts i Linux/Unix-programvaran Samba. En av sårbarheterna har fått CVSS-klassningen 8,8 och kan göra det möjligt att byta lösenord för andra användare. [1] Det rör sig om totalt fem olika sårbarheter. Högst CVSS-klassning har CVE-2022-32744 fått som kan göra det möjligt att byta lösenord på andra användare. Detta inkluderar administratörskonton. [1,3] Påverkade […]

Kritisk sårbarhet i SonicWall-produkter

SonicWall har publicerat säkerhetsuppdateringar för en kritisk sårbarhet som påverkar SonicWall Analytics On-Prem samt SonicWall GMS. [1,2] Sårbarheten CVE-2022-22280, som har fått CVSS-klassningen 9,4, beror på bristfällig kontroll av SQL-kommandon. [1,2] Påverkade produkter SonicWall Analytics On-Prem SonicWall Global Management System (GMS) Rekommendationer CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt. Källor [1] […]