CERT-SE:s PGP-nyckel 2025
CERT-SE använder kryptering via PGP och vår publika PGP-nyckel byts ut den första februari 2025.
Apple rättar en nolldagssårbarhet
Apple rättar en sårbarhet i komponenten CoreMedia. Ett problem med “Use After Free” (UAF, CWE-416) identifierades och åtgärdades med förbättrad minneshantering. [1]
Oracles kvartalsvisa säkerhetsuppdatering för januari 2025
Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 318 sårbarheter, varav flera anses kritiska. [1]
Ivanti rättar brister i Ivanti Endpoint Manager
Ivanti har åtgärdat ett antal säkerhetsbrister i sin lösning Ivanti Enpoint Manager, varav fyra rankas som kritiska med CVSS-score på 9.8 av 10. [1]
Säkerhetsbrister rättas i Unix/Linux-verktyget rsync
Säkerhetsbrister har rättats i rsync, ett standardverktyg för Unix/Linux-system som används för att synkronisera filkataloger över nätverk. [1] Verktyget är en vital komponent i vanligt förekommande produkter samt egenutvecklade lösningar för bland annat backup och mjukvarudistribution.
SAPs månatliga säkerhetsuppdateringar för januari 2025
SAP har släppt sina månatliga säkerhetsuppdateringar för januari månad. Det rör sig om totalt fjorton sårbarheter som lagas, varav två kritiska. [1]
Microsofts månatliga säkerhetsuppdateringar för januari 2025
Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari. Totalt rättas 159 sårbarheter. [1] Microsoft uppger att tre av dem utnyttjas aktivt. Det rör sig om CVE-2025-21333, CVE-2025-21334 och CVE-2025-21335. Samtliga dessa ligger i Windows Hyper-V NT Kernel Integration VSP och har en CVSS-klassning på 7.8. Ett lyckat utnyttjande ger angriparen SYSTEM-rättigheter. Dessa tre har även […]
Kritisk sårbarhet i FortiOS utnyttjas aktivt
Fortinet har rättat en kritisk och aktivt utnyttjad sårbarhet som påverkar FortiOS 7.0 och FortiProxy 7.0 och 7.2. [1]
Kritisk sårbarhet i Ivanti Connect Secure, Policy Secure och ZTA Gateways
Ivanti informerar om två sårbarheter i Ivanti Connect Secure, Policy Secure samt ZTA Gateways. Den mer allvarliga av dem (CVE-2025-0282) har en CVSS-klassning på 9.0. Ett lyckat utnyttjande möjliggör för en oautentiserad angripare att fjärrköra godtycklig kod. CVE-2025-0283, med CVSS 7.0, kan utnyttjas för att eskalera privilegierna för en lokal användare. [1]
Kritisk sårbarhet i SonicWall SonicOS
SonicWall har publicerat säkerhetsuppdateringar som rättar flera sårbarheter i SonicOS, varav en anses kritisk. [1]