Kritisk sårbarhet i Aruba Clearpass
CERT-SE publicerade i december en artikel om en kritisk sårbarhet i Apache Struts 2, ett ramverk som används i flera Java-baserade produkter. [1] Aruba rättar nu flera sårbarheter, där den mest kritiska ligger i ovan nämnda Apache Struts 2, som används i Aruba ClearPass Policy Manager. I rättningarna från Aruba uppdateras Apache Struts 2. [2]
SAP:s månatliga säkerhetsuppdateringar för februari 2024
SAP har släppt säkerhetsuppdateringar för februari som rättar ett 15-tal säkerhetsbrister varav två rankas som kritiska med CVSS högre än 9. [1]
Microsofts månatliga säkerhetsuppdateringar för februari 2024
Microsoft släpper i samband med den månatliga patchtisdagen säkerhetsuppdateringar som åtgärdar totalt 80 sårbarheter. Fem bedöms som kritiska och två av dessa utnyttjas aktivt [1].
Adobes månatliga säkerhetsuppdateringar för februari 2024
Adobe har publicerat sina säkerhetsuppdateringar för januari månad. Totalt rättas 30 sårbarheter och Adobe bedömer hälften av sårbarheterna som kritiska. Tre av sårbarheterna uppnår en CVSS-klassificering på över 9. [1]
Allvarlig sårbarhet i SonicOS
Sonic Wall har publicerat en säkerhetsuppdatering som hanterar en allvaligt sårbarhet i SonicOS (CVE-2024-22394). Den har tilldelats CVSS-klassificering 8.6.
Kritiska sårbarheter i FortiSIEM
FortiGuard har publicerat säkerhetsuppdateringar som berör tre kritiska sårbarheter i FortiSIEM Supervisor som har tilldelats CVSS-klassificering 9.8.
Kritiska sårbarheter i Cisco Expressway
Cisco har publicerat säkerhetsuppdateringar som hanterar sårbarheter i flera Cisco-produkter, varav flera kritiska (CVE-2024-20252, CVE-2024-20254, CVE-2024-20255) med CVSS-klassificering 9.6 respektive 8.2.
Sårbarheter i Linuxkomponenten glibc
Sårbarheter har identifierats i Linuxkomponenten glibc.
Uppdaterade råd kring utpressningsvirus
Med anledning av att många svenska verksamheter påverkats till följd av en incident med utpressningsvirus vill CERT-SE informera om uppdaterade råd gällande den här typen av angrepp. Det gäller råd som kan användas både vid hantering av ett pågående angrepp, men även förebyggande åtgärder som varje verksamhet bör ha med i sina arbetsrutiner och verksamhetsplanering, […]
Kritisk sårbarhet i Cisco-produkter
Cisco har publicerat tre säkerhetsuppdateringar som berör sårbarheter i flera Cisco-produkter, varav en är kritisk (CVE-2024-20253) med CVSS-klassificering 9.9.