GitLab rättar kritisk sårbarhet
GitLab har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet i GitLab Community Edition (CE) och GitLab Enterprise Edition (EE). Sårbarheten möjliggör för en obehörig angripare att få åtkomst till andra användares uppgifter och utföra kommandon i deras GitLab-miljöer. Sårbarheten (CVE-2023-5009) har fått CVSS score 9.6 av 10.0 och berör flertalet versioner både GitLab EE […]
Microsofts säkerhetsuppdateringar för september 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för september. Minst två av dem utnyttjas aktivt och fem beskrivs som kritiska. [1] Det rör sig om totalt 59 stycken sårbarheter i Microsoft-produkter och ytterligare 7 sårbarheter som kan påverka Microsoft-produkter. Minst två av sårbarheterna utnyttjas aktivt och fem beskrivs som kritiska. [1] De fem kritiska sårbarheterna påverkar […]
Adobes månatliga säkerhetsuppdateringar för september 2023
Adobe har släppt sina månatliga säkerhetsuppdateringar för september. Säkerhetsuppdateringarna rättar sårbarheter i Adobe Acrobat and Reader, Adobe Experience Manager och Adobe Connect. Sårbarheten i Adobe Acrobat and Reader klassar Adobe som kritisk och sårbarheten har utnyttjats. [1,2] Totalt rättar säkerhetsuppdateringarna två sårbarheter i Adobe Connect, två sårbarheter i Adobe Experience Manager och en sårbarhet i […]
CERT-SE har fått förnyad certifiering från Trusted Introducer
CERT-SE har fått förnyad certifiering från Trusted Introducer (TI). Trusted Introducer (TI) etablerades av den europeiska CERT-gemenskapen år 2000 för att möta gemensamma behov och för att tillhandahålla tjänster och stöd till säkerhets- och incidentresponsteam. TI delar in team i tre nivåer baserat på vilken mognadsnivå de kan visa att de har: listad, ackrediterad och […]
Öka motståndskraften mot bedräglig e-post
Att e-post utnyttjas för olika typer av bedrägerier är tyvärr ett vanligt förekommande problem. I det vardagliga inflödet av e-post är det därför viktigt att vara uppmärksam på bedrägliga mejl. För alla som förvaltar domäner är det viktigt att se till att säkerhetsåtgärder som bidrar till att stoppa skräppost och bedrägerimejl är aktiverade, så att […]
Kritisk sårbarhet i VMware Aria Operations for Networks
VMware har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Aria Operations Networks, varav en är kritisk (CVE-2023-34039) och har en CVSSv3-score på 9.8 [1]. Ett lyckat angrepp möjliggör för en angripare med nätverksaccess att kringgå SSH-autentisering för att komma åt Aria Operations for Networks CLI. Påverkade produkter VMware Aria Operations for Networks 6.x Rekommendationer CERT-SE […]
Kritisk sårbarhet i Ivanti Mobileiron Sentry
Ivanti har rättat en kritisk sårbarhet (CVE-2023-38035, CVSS-klassning 9,8) i Ivanti Mobileiron Sentry [1]. Produkten kan användas som en gateway mellan mobila enheter och bakomliggande system [2]. Sårbarheten möjliggör för en angripare att kringgå behörighetskontroller till systemets administrationsportal och på så sätt fjärrköra skadlig kod (remote code execution, RCE). Ivanti skriver att risken för att […]
Kritiska sårbarheter i Juniper Networks Junos OS
Juniper Networks rättar fyra sårbarheter (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) i Junos OS som tillsammans uppnår kritisk allvarlighetsgrad. Sårbarheterna finns i komponenten J-Web som tillåter användare att konfigurera, hantera och övervaka hårdvara i produktserierna SRX och EX som kör Junos OS. Två av sårbarheterna gör det möjligt att modifiera PHP-variabler genom specialutformade anrop medan de övriga […]
Många äldre sårbarheter på listan över 2022 års mest utnyttjade
Cybersäkerhetsmyndigheter i USA, Storbritannien, Kanada, Australien och Nya Zeeland har gemensamt gått ut med topplistan över de vanligast utnyttjade sårbarheterna för 2022. [1] Majoriteten av de 12 sårbarheterna som finns på listan är äldre sårbarheter. Vissa offentliggjordes så långt tillbaka som 2018. Tre av sårbarheterna är kopplade till Microsoft Exhange och det som kom att […]
SAP:s månatliga säkerhetsuppdateringar för augusti 2023
SAP har släppt säkerhetsuppdateringar för augusti som rättar 15 sårbarheter i sina produkter. [1] En av sårbarheterna klassas som kritisk (CVE-2023-37483, CVSS-klassning 9,8) och finns i produkten SAP PowerDesigner version 16.7. Den gör det möjligt för en oautentiserad angripare att skicka frågor till den bakomliggande databasen på grund av brister i behörighetskontrollen. Påverkade produkter För […]
