Kritiska sårbarheter i Cisco-switchar
Cisco varnar om flera sårbarheter som påverkar switchar i produktserien Small Business, varav fyra anses kritiska. [1] De kritiska sårbarheterna (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 och CVE-2023-20189) återfinns i det webbaserade användargränssnittet för vissa Cisco Small Business Series-switchar och har alla fått CVSS-klassning 9,8. De kan medföra att en angripare kan orsaka överbelastning och/eller köra kod med […]
SAP:s månatliga säkerhetsuppdateringar för maj 2023
SAP har släppt säkerhetsuppdateringar för maj som rättar ett stort antal sårbarheter i sina produkter, varav flera kritiska. Företaget har i samband med detta även gått ut med uppdateringar gällande sårbarheter som tidigare rättats. [1] Flera kritiska sårbarheter i komponenten Reprise License Manager 14.2 i produkten SAP 3D Visual Enterprise License Manager (CVE-2021-44151, CVE-2021-44152, CVE-2021-44153, […]
Microsofts månatliga säkerhetsuppdateringar för maj 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad. Uppdateringen rättar 40 sårbarheter varav sex anses kritiska. Två sårbarheter har utnyttjats som nolldagssårbarheter. [1] En av de rättade sårbarheterna (CVE-2023-29336, CVSS-klassning 7,8) som utnyttjas aktivt finns i Win32k-drivrutinen i Microsoft Windows och kan utnyttjas av en angripare för att eskalera behörigheter till system, dock krävs […]
CERT-SE efterlyser observationer av avvikelser i produkter från Atlassian
CERT-SE har fått kännedom om lyckade angrepp inom Europa mot produkterna Jira och Confluence från Atlassian med likartade tillvägagångssätt. Angreppen ska delvis vara kopplade till en tidigare känd sårbarhet (CVE-2022-26134) som initialt annonserades som en nolldagssårbarhet och rättades av Atlassian i juni 2022. [1] Verksamheter med internetexponerade instanser av produkterna uppmanas att vara uppmärksamma på […]
Råd gällande förebyggande och hantering av överbelastningsangrepp (uppdaterad 2023-05-03)
CERT-SE har sammanställt råd gällande hur man stärker skyddet mot överbelastningsangrepp samt vad man kan göra under ett pågående angrepp. Överbelastningsangrepp, eller DDoS-angrepp (Distributed Denial of Service), kan orsaka betydande störningar på en webbplats eller onlinetjänst genom att den utsätts för en överdriven mängd trafik. Olika typer av DDoS-angrepp slår mot olika nivåer i den […]
Kritiska sårbarheter i VMware Workstation och Fusion
VMware åtgärdar flera säkerhetsbrister i produkterna Workstation och Fusion. En av sårbarheterna bedöms som kritisk och har fått klassning 9,3 på CVSS-skalan. [1] Den mest kritiska sårbarheten (CVE-2023-20869) orsakar buffertöverfyllning i stacken och återfinns i funktionaliteten för att dela Bluetooth-enheter med virtuella maskiner. En angripare med lokala adminprivilegier på en virtuell maskin kan utnyttja sårbarheten […]
Oracles kvartalsvisa säkerhetsuppdatering för april 2023
Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 433 sårbarheter varav många är kritiska. [1] 65 av sårbarheterna som hanteras i säkerhetsuppdateringen har en CVSS-klassning på 9,8 eller högre. Ett stort antal av dem gör det möjligt för en angripare att utan autentisering skaffa sig fjärrtillgång till […]
Kritiska sårbarheter i Javascriptbiblioteket vm2
Den 6 april publicerades en varning avseende Javascript-biblioteket ”vm2”. [1] Biblioteket används av ett flertal mjukvaror för att köra kod i virtuella miljöer och för att köra kod isolerat från operativsystemet på Node.js-servrar. En angripare kan utnyttja sårbarheten för att köra godtycklig kod på servern utanför den isolerade miljön. För att sårbarheten ska kunna utnyttjas […]
Microsofts månatliga säkerhetsuppdateringar för april 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. Uppdateringen rättar ett 100-tal sårbarheter varav sju anses kritiska. En sårbarhet utnyttjas redan aktivt. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över både användarkonton och system. [1,2,3] Sårbarheten som redan utnyttjas aktivt, CVE-2023-28252, påverkar Windows Common Log File System Driver och […]
Pågående nätfiskekampanj riktad mot bland annat kommuner och skolor
CERT-SE har fått kännedom om flera fall av nätfiske riktat mot svenska kommuner samt utbildningssektorn. Det rör sig om mejl som uppmanar användare att uppdatera sina konton i Outlook Web App för att de inte ska stängas ned. Mejlet kan framstå som trovärdigt förutom att det vid en närmare granskning av språket går att hitta […]