Kritisk sårbarhet i Aruba Clearpass

CERT-SE publicerade i december en artikel om en kritisk sårbarhet i Apache Struts 2, ett ramverk som används i flera Java-baserade produkter. [1] Aruba rättar nu flera sårbarheter, där den mest kritiska ligger i ovan nämnda Apache Struts 2, som används i Aruba ClearPass Policy Manager. I rättningarna från Aruba uppdateras Apache Struts 2. [2]

Allvarlig sårbarhet i SonicOS

Sonic Wall har publicerat en säkerhetsuppdatering som hanterar en allvaligt sårbarhet i SonicOS (CVE-2024-22394). Den har tilldelats CVSS-klassificering 8.6.

Kritiska sårbarheter i FortiSIEM

FortiGuard har publicerat säkerhetsuppdateringar som berör tre kritiska sårbarheter i FortiSIEM Supervisor som har tilldelats CVSS-klassificering 9.8.

Kritiska sårbarheter i Cisco Expressway

Cisco har publicerat säkerhetsuppdateringar som hanterar sårbarheter i flera Cisco-produkter, varav flera kritiska (CVE-2024-20252, CVE-2024-20254, CVE-2024-20255) med CVSS-klassificering 9.6 respektive 8.2.

Uppdaterade råd kring utpressningsvirus

Med anledning av att många svenska verksamheter påverkats till följd av en incident med utpressningsvirus vill CERT-SE informera om uppdaterade råd gällande den här typen av angrepp. Det gäller råd som kan användas både vid hantering av ett pågående angrepp, men även förebyggande åtgärder som varje verksamhet bör ha med i sina arbetsrutiner och verksamhetsplanering, […]

Kritisk sårbarhet i Cisco-produkter

Cisco har publicerat tre säkerhetsuppdateringar som berör sårbarheter i flera Cisco-produkter, varav en är kritisk (CVE-2024-20253) med CVSS-klassificering 9.9.