Kritisk sårbarhet i Ciscos mjukvara för ASR-routers
Cisco har släppt en säkerhetsuppdatering för mjukvaran Cisco IOS XR Software som används på flera av företagets routrar, däribland ASR 9000-serien. Sårbarheten (CVE-2023-20049) mäter 8,6 på CVSS-skalan och möjliggör för fjärrangrepp som kan leda till denial of service/DoS i drabbade system.[1] Problemet beror på en brist i mjukvarans hantering av felaktiga BFD-paket (bidirectional forwarding detection). […]
Kritiska sårbarheter i ArubaOS
Aruba Networks beskriver flera sårbarheter i Aruba Mobility Conductor (tidigare Mobility Master), Aruba Mobility Controllers, WLAN Gateways samt SD-WAN Gateways som manageras av Aruba Central. De mest allvarliga av sårbarheterna har CVSS-klassning 9.8 och möjliggör att fjärrköra skadlig kod på ett angripet system. [1] Påverkade produkter ArubaOS 8.6.x.x (8.6.0.19 och lägre) ArubaOS 8.10.x.x (8.10.0.4 och […]
Kritisk sårbarhet i Cisco IP Phone
Cisco informerar om en kritisk sårbarhet i webbgränssnittet för Cisco IP Phone 6800, 7800, 7900 och 8800. [1] Ett lyckat angrepp möjliggör för en angripare att överbelasta telefonen, eller köra godtycklig kod med root-rättigheter. Sårbarhten är kritisk, och har CVSS-klassning 9.8. Cisco har släppt uppdateringar som täpper till sårbarheten. [1] Påverkade produkter IP Phone 6800 […]
Kritisk sårbarhet i Ciscos open source-produkt ClamAV
Cisco har släppt en säkerhetsuppdatering (CVE-2023-20032) som rättar kritiska sårbarheter i open source-mjukvaran ClamAV. Sårbarheten mäter 9,8 på CVSS-skalan och kan leda till bland annat fjärrkörning av kod. Enligt Cisco finns det ännu inga rapporter på att sårbarheten utnyttjas aktivt, dock finns ett proof-of-concept tillgängligt.[1],[2] Påverkade produkter För att se vilka versioner av ClamAV som […]
Fortinets månatliga säkerhetsuppdateringar för februari 2023
Fortinet har släppt säkerhetsuppdateringar för flera av sina produkter, totalt åtgärdas 40 sårbarheter. Bland sårbarheterna som finns två kritiska sårbarheter som berör produkterna FortiNAC och FortiWeb. [1] Den första sårbarheten (CVE-2022-39952, CVSS-klassning 9,8) berör FortiNAC och gör det möjligt för en oautentiserad angripare att skriva till filsystemet [2]. FortiNAC kan användas för behörighetskontroll i nätverk. […]
Adobes månatliga säkerhetsuppdateringar för februari
Adobe har publicerat säkerhetsuppdateringar för flera sårbarheter i bland annat InDesign och Photoshop. [1] Sårbarheterna kan utnyttjas av en angripare för att ta kontroll över ett drabbat system och köra godtycklig kod. Som högst har sårbarheterna som lagas fått CVSS-klassning på 7,8 på den tiogradiga skalan. Påverkade produkter Säkerhetsuppdateringen hanterar sårbarheter i följande produkter: After […]
Kritiska sårbarheter i Citrix Workspace och Virtual Apps and Desktops
Citrix varnar om kritiska sårbarheter som påverkar Citrix Workspace och Virtual Apps and Desktops. Om sårbarheterna utnyttjas kan en angripare bland annat få tillgång till sessioner i system, samt orsaka inkorrekt skrivning av loggfiler. Sårbarheterna i Citrix Workspace drabbar både Linux- och Windows-versioner. I Linux kan sårbarheten CVE-2023-24486 medföra att en angripare kan få tillgång […]
Råd gällande förebyggande och hantering av överbelastningsangrepp
CERT-SE har sammanställt några råd gällande hur man stärker skyddet mot överbelastningsangrepp samt vad man kan och bör göra under ett pågående angrepp. Överbelastningsangrepp, eller DDoS-angrepp (Distributed Denial of Service), kan orsaka betydande störningar på en webbplats eller onlinetjänst genom att den utsätts för en överdriven mängd trafik. Det finns inte någon enskild lösning som […]
CERT-SE:s veckobrev v.6
Ni missade väl inte Safer Internet Day i tisdags? Dagen som syftar till att göra internet lite säkrare, lite bättre, arrangerades i år för tjugonde gången i ordningen. På webbplatsen och i andra kanaler finns bra tips för både unga och lite mindre unga surfare. Vi påminner om våra artiklar om nätfiske och överbelastningsangrepp. Trevlig […]
CERT-SE:s veckobrev v.5
Veckans nyhetsflöde bjuder på blandad läsning och två nypublicerade artiklar från CERT-SE, CERT-SE uppmanar till uppmärksamhet mot DDoS och Flera fall av nätfiske med liknande angreppssätt. Trevlig läsning och helg önskar CERT-SE! Nyheter i veckan Computer Sweden fyller 40 år (27 jan) https://computersweden.idg.se/2.2683/1.775516/grattis-computer-sweden-40 Polisen hackade hackare – internationell insats knäckte ökänt ransomwaregäng (27 jan) https://computersweden.idg.se/2.2683/1.775532/polisen-hackade-hackare–internationell-insats-knackte-okant-ransomwaregang […]