Apple rättar tre nolldagssårbarheter
Apple har släppt säkerhetsuppdateringar som rättar sårbarheter i flera versioner av företagets operativsystem samt i webbläsaren Safari. Bland dessa finns tre sårbarheter som enligt Apple kan ha utnyttjats som nolldagssårbarheter. [1] Den ena (CVE-2023-32434) gör det möjligt för en angripare att köra godtycklig kod på kernelnivå. Den andra (CVE-2023-32435) kan uttnyttjas för att att med […]
Kritisk sårbarhet i Zyxel NAS
Zyxel Networks har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i några versioner av Zyxel NAS, vilken har tilldelats CVSS-klassificering 9.8 av 10. Sårberheten CVE-2023-27992 innebär att en fjärrangripare kan köra vissa kommandon mot operativsystemet utan autentisering, genom att skicka ett särskild HTTP-förfrågan mot sårbara NAS-enheter [1]. Påverkade produkter NAS326 V5.21(AAZF.13)C0 och tidigare versioner NAS540 […]
Nätfiske med falska avsändare och PDF-bilagor
CERT-SE har observerat flera fall av nätfiske med gemensamt modus av spoofade avsändarnamn och PDF:er. I denna nätfiskekampanj ser e-postmeddelandena ut att komma från den egna organisationen, sk. e-post spoofing. E-postmeddelandet har en bifogad skadlig PDF som mottagaren uppmanas klicka på. E-post spoofing innebär att en angripare ändrar sitt namn i e-postmeddelandets avsändarnamn till exempelvis […]
Microsofts månatliga säkerhetsuppdateringar för juni 2023
Microsoft har släppt juni månads säkerhetsuppdateringar. Totalt patchas åtminstone 73 sårbarheter [1]. Enligt Microsoft finns det i nuläget inga uppgifter om att någon av sårbarheterna i nuläget exploateras, men ett antal av dem löper större risk. En av sårbarheterna som Microsoft menar löper större risk att exploateras är CVE-2023-29357. Den är klassad 9.8 enligt CVSSv3.1. […]
Kritisk sårbarhet i Fortigate
Fortinet informerar om flera sårbarheter i Fortigate. [1] Den allvarligaste, CVE-2023-27997, har fått CVSS-klassningen 9.2. Ett utnyttjande möjliggör för en angripare att fjärrköra skadlig kod (RCE, Remote Code Execution) [2], angriparen behöver inte vara autentiserad. Ytterligare tre sårbarheter är allvarliga [1]. Fortinet skriver att CVE-2023-27997 kan ha utnyttjats, om än i begränsad omfattning. [3] Påverkade […]
Kritiska sårbarheter i Marval MSM
En svensk säkerhetsforskare har publicerat om tre sårbarheter i produkten Marval MSM från ITSM-leverantören Marval. Företaget har släppt säkerhetsuppdateringar som hanterar två av sårbarheterna. De två av sårbarheterna klassas som kritiska. [1,2,3] Sårbarheten CVE-2023-33282 har fått CVSS-klassningen 9,1. Den beror på att System-användaren vid installation får ett förbestämt lösenord. Genom att använda inloggningsuppgifter lagrade i […]
Kritisk sårbarhet i MOVEit Transfer
Ett flertal rapporter varnar för en kritisk sårbarhet i MOVEit Transfer. [1,2,3] Sårbarheten som vid skrivandet av artikeln inte ännu fått en CVE. Sårbarheten innebär att en oautenticeras angripare kan utföra en SQL-injektion och få förhöjda rättigheter och sedan kunna köra skadlig kod på systemet (RCE). När detta är gjort planterar angriparen en bakdörr på […]
Nordisk-amerikansk cybersäkerhetsövning i Sverige
Under månadsskiftet maj-juni pågår övningen Nordisk-amerikansk cybersäkerhetsövning 2023 i Sverige. Det är den första övningen där de nordiska ländernas nationella CSIRT-funktioner övar tillsammans med amerikanska motsvarigheter. Övningen är en teknisk simulering och från Sverige deltar teknisk personal från CERT-SE. ”Det är viktigt att öva med andra länder eftersom Sverige behöver samarbeta internationellt för att skydda […]
Kritiska sårbarheter i Zyxel-produkter
Zyxel varnar för två kritiska sårbarheter i brandväggar. [1] Sårbarheterna har fått beteckningarna CVE-2023-33009 och CVE-2023-33010, och båda fått CVSS-klassningen 9,8. Det rör sig om två olika sårbarheter som kan göra det möjligt för en oautentiserad användare att göra påverkade enheter otillgängliga eller fjärrköra kod på enheterna. De beror på att det är möjligt att […]
Sårbarhet i programvaran LANTIME
En sårbarhet (MBGSA-2023.03) har upptäckts i programvaran LANTIME från tillverkaren Meinberg. LANTIME används i produktserierna LANTIME M, LANTIME IMS samt SyncFire. [1] En uppdatering till version 7.06.014 (eller 7.06.014-light om den andra inte går att installera) åtgärdar sårbarheten i ett antal tredjepartsbibliotek och program. Påverkade produkter Sårbarheterna påverkar följande produkter: LANTIME (alla versioner före 7.06.014) […]