Ny Metasploit-modul möjliggör utnyttjande av ProxyNotShell-sårbarheter

En ny modul i pentestverktyget Metasploit medför att de tidigare sårbarheterna i Microsoftprodukter (CVE-2022-41040 och CVE-2022-41082), som även går under samlingsnamnet ProxyNotShell, kan bli enklare för en angripare att utnyttja. [1, 2] Microsoft har tidigare släppt patchar till ProxyNotShell-sårbarheterna [3, 4] men de har visat sig kunna kringgås av en url-kodning som används för att […]

CERT-SE:s veckobrev v.48

Uppgifter om ransomwareangrepp utmärker veckans nyhetsflöde samtidigt som att summerande årsrapporter och fördjupningar börjar trilla in nu när vi går mot årets slut. Kolla gärna in våra norska CERT-kollegors julkalender i form av 24 poddavsnitt och se även till att delta i SANS Holiday Hack. Trevlig helg önskar CERT-SE! Nyheter i veckan New ransomware attacks […]

Cybersäkerhetsincidenter drabbar svenska verksamheter – se över era it-miljöer

Under veckan så har det rapporterats om flera cybersäkerhetsincidenter hos kommuner och andra verksamheter. CERT-SE vill påminna om vikten att se över sin it-miljö för att öka beredskapen för att kunna motstå och hantera olika typer av cyberangrepp utan att det orsakar störningar i viktiga it-system. I Sverige har både offentlig och privat verksamhet det […]

CERT-SE:s veckobrev v.47

Ett veckobrev i svart nu när det är högtid för onlinebedrägerier. Förutom CERT-SE:s egna nyhet om spoofing, vill vi en fredag som denna tipsa om flera bra sajter att kolla på innan du shoppar loss online: Säkerhetskollen med systersajten Tänk säkert! Ha en trevlig förstaadventshelg! Nyheter i veckan NSA rekommenderar minnes-säkra programspråk (15 nov) https://kryptera.se/nsa-rekommenderar-minnes-sakra-programsprak/ […]

Spoofad e-postdress användes i nätfiskekampanj

Säkerställ att åtgärder som bidrar till att stoppa skräppost och bedrägerimejl är aktiverat. Black Week är enligt tradition en period som utnyttjas för olika bedrägerier inom e-handel och av nätfiskeaktörer. Allmänheten uppmanas vara uppmärksamma på bedrägliga mejl. Här kan vi som förvaltar domäner göra ett säkerhetsarbete så att skräppost inte sprids med till synes legitima […]

CERT-SE:s veckobrev v.46

Veckans nyhetsbrev bjuder på flertalet råd och guider om bland annat DDoS, leverantörskedjor och prioritering av sårbarheter. Även CERT-SE vill passa på att tipsa om att se över sin cyberhygien. Trevlig helg önskar CERT-SE! Nyheter i veckan CISA Releases SSVC Methodology to Prioritize Vulnerabilities (10 nov) https://www.cisa.gov/uscert/ncas/current-activity/2022/11/10/cisa-releases-ssvc-methodology-prioritize-vulnerabilities Cyberförsvar: EU stärker insatserna mot cyberhot (10 nov) […]

CERT-SE:s veckobrev v.45

Blandade nyheter från veckan. Europeiska politiker uttrycker oro för spionprogram samtidigt som Europaparlamentet formellt nu antagit det reviderade NIS-direktivet. Och grattis till Pia Gruvö som ersätter Anne-Marie Eklund Löwinder som en av internets 14 nyckelbärare! Trevlig helg önskar CERT-SE! Nyheter i veckan Microsoft Digital Defense Report 2022 (4 nov) https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022 Red Cross Eyes Digital Emblem […]

Allvarliga sårbarheter i OpenLiteSpeed Web Server

Unit 42 har publicerat information om tre sårbarheter i OpenLiteSpeed Web Server, en open source-version av LiteSpeed Web Server. De allvarliga sårbarheterna (CVE-2022-0073 respektive CVE-2022-0074, CVSS-klassning 8,8) innebär att en angripare som har skaffat sig tillgång till administratörsgränssnittet kan fjärrköra kod och därigenom eskalera privilegier upp till root. Den tredje sårbarheten (CVE-2022-0072, CVSS-klassning 5,8) möjliggör […]

Allvarliga sårbarheter i flera produkter från Cisco

Cisco har släppt totalt 19 säkerhetsuppdateringar, som åtgärdar flera sårbarheter i Cisco ASA, FMC och FTD. [1] De två sårbarheter som är allvarligast (CVE-2022-20947 och CVE-2022-20946) har grad 8,6 på CVSS-skalan. Båda dessa möjliggör denial of service-attacker. Påverkade produkter Cisco ASA Cisco FMC Cisco FTD Rekommendationer CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Källor [1] […]

Kritiska sårbarheter i WMware Workspace ONE Assist

VMware har släppt säkerhetsuppdateringar för att åtgärda fem sårbarheter i VMware Workspace ONE Assist, varav tre är kritiska. De kritiska sårbarheterna kan utnyttjas av en angripare för att kringå autentisering och eskalera privilegier till administratörsnivå. Säkerhetsuppdateringarna rättar i övrigt även en cross site scripting-sårbarhet (XSS) och en sårbarhet som gör det möjligt att kapa inloggningssessioner. […]