CERT-SE har fått förnyad certifiering från Trusted Introducer
CERT-SE har fått förnyad certifiering från Trusted Introducer (TI). Trusted Introducer (TI) etablerades av den europeiska CERT-gemenskapen år 2000 för att möta gemensamma behov och för att tillhandahålla tjänster och stöd till säkerhets- och incidentresponsteam. TI delar in team i tre nivåer baserat på vilken mognadsnivå de kan visa att de har: listad, ackrediterad och […]
Öka motståndskraften mot bedräglig e-post
Att e-post utnyttjas för olika typer av bedrägerier är tyvärr ett vanligt förekommande problem. I det vardagliga inflödet av e-post är det därför viktigt att vara uppmärksam på bedrägliga mejl. För alla som förvaltar domäner är det viktigt att se till att säkerhetsåtgärder som bidrar till att stoppa skräppost och bedrägerimejl är aktiverade, så att […]
Kritisk sårbarhet i VMware Aria Operations for Networks
VMware har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Aria Operations Networks, varav en är kritisk (CVE-2023-34039) och har en CVSSv3-score på 9.8 [1]. Ett lyckat angrepp möjliggör för en angripare med nätverksaccess att kringgå SSH-autentisering för att komma åt Aria Operations for Networks CLI. Påverkade produkter VMware Aria Operations for Networks 6.x Rekommendationer CERT-SE […]
Kritisk sårbarhet i Ivanti Mobileiron Sentry
Ivanti har rättat en kritisk sårbarhet (CVE-2023-38035, CVSS-klassning 9,8) i Ivanti Mobileiron Sentry [1]. Produkten kan användas som en gateway mellan mobila enheter och bakomliggande system [2]. Sårbarheten möjliggör för en angripare att kringgå behörighetskontroller till systemets administrationsportal och på så sätt fjärrköra skadlig kod (remote code execution, RCE). Ivanti skriver att risken för att […]
Kritiska sårbarheter i Juniper Networks Junos OS
Juniper Networks rättar fyra sårbarheter (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) i Junos OS som tillsammans uppnår kritisk allvarlighetsgrad. Sårbarheterna finns i komponenten J-Web som tillåter användare att konfigurera, hantera och övervaka hårdvara i produktserierna SRX och EX som kör Junos OS. Två av sårbarheterna gör det möjligt att modifiera PHP-variabler genom specialutformade anrop medan de övriga […]
Många äldre sårbarheter på listan över 2022 års mest utnyttjade
Cybersäkerhetsmyndigheter i USA, Storbritannien, Kanada, Australien och Nya Zeeland har gemensamt gått ut med topplistan över de vanligast utnyttjade sårbarheterna för 2022. [1] Majoriteten av de 12 sårbarheterna som finns på listan är äldre sårbarheter. Vissa offentliggjordes så långt tillbaka som 2018. Tre av sårbarheterna är kopplade till Microsoft Exhange och det som kom att […]
SAP:s månatliga säkerhetsuppdateringar för augusti 2023
SAP har släppt säkerhetsuppdateringar för augusti som rättar 15 sårbarheter i sina produkter. [1] En av sårbarheterna klassas som kritisk (CVE-2023-37483, CVSS-klassning 9,8) och finns i produkten SAP PowerDesigner version 16.7. Den gör det möjligt för en oautentiserad angripare att skicka frågor till den bakomliggande databasen på grund av brister i behörighetskontrollen. Påverkade produkter För […]
Adobes månatliga säkerhetsuppdateringar för augusti 2023
Adobe har släppt sina månatliga säkerhetsuppdateringar för augusti. Säkerhetsuppdateringarna rättar totalt 37 sårbarheter i Adobe Acrobat, Adobe Acrobat Reader, Adobe Commerce, Adobe Dimension samt Adobe XMP Toolkit SDK. [1] En kritisk sårbarhet rättas i Adobe Commerce (CVE-2023-38208, CVSS-klassning 9,1) som gör det möjligt för en autentiserad angripare att fjärrköra skadlig kod med administratörsbehörigheter utan användarinteraktion. […]
Microsofts månatliga säkerhetsuppdateringar för augusti 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för augusti månad. Uppdateringen rättar 74 sårbarheter varav sex anses kritiska. [1] Microsoft varnar för att två av sårbarheterna som adresseras i uppdateringen har utnyttjats som nolldagssårbarheter. En av dessa är en så kallad Office Defence in Depth-uppdatering som förhindrar att angripare utnyttjar en sårbarhet (CVE-2023-36884) som rättades i […]
Kritisk sårbarhet i Ivanti Endpoint Manager Mobile (Mobileiron Core)
Ivanti har publicerat säkerhetsuppdateringar som åtgärdar kritiska sårbarheter i Ivanti Endpoint Manager Mobile (tidigare Mobileiron Core). Den allvarligaste är CVE-2023-35078 som tillåter en oautentiserad användare att få API-access till systemet. [1,2,3] En angripare som har dessa behörigheter kan komma över personuppgifter som t.ex. namn, telefonnummer och övrig information om telefonin. Utöver detta finns det möjlighet […]