Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure
Ivanti har rättat flera kritiska sårbarheter i samband med patchtisdagen. Påverkade produkter är Ivanti Endpoint Manager, Connect Secure och Policy Secure.
Adobes månatliga säkerhetsuppdateringar för november 2024
Adobe har släppt säkerhetsuppdateringar för november månad. I släppet rättas kritiska sårbarheter i bland annat Adobe Commerce, Photoshop, InDesign och Illustrator. [1]
Microsofts månatliga säkerhetsuppdateringar för november 2024
Microsoft har i samband med patchtisdagen släppt säkerhetsuppdateringar för november månad. Totalt släpps säkerhetsuppdateringar för omkring 90 sårbarheter, varav fyra nolldagssårbarheter där två av dem aktivt utnyttjas. [1]
Facit för CERT-SE CTF 2024
Tack till alla som deltog i årets CERT-SE CTF-utmaning! Vi kommer att rätta era inskickade svar så snart som möjligt. Alla som har skickat in rätta svar kommer erbjudas ett klistermärke, vi hoppas hinna hantera detta innan året är slut. Håll ut!
CERT-SE används i bedrägeriförsök
Just nu utnyttjas namnet CERT-SE i olika bedrägeriförsök. Ett exempel är att en e-postadress som liknar vår egen används som avsändare.
BM24-005 Kritisk sårbarhet i Fortinet FortiManager utnyttjas aktivt
Fortinet har publicerat information om en kritisk sårbarhet i FortiManager som utnyttjas aktivt. Sårbarheten CVE-2024-47575 har tilldelats en CVSS-klassning på 9.8 av tillverkaren. [1] NIST har ännu inte gjort en bedömning. [2]
Oracles kvartalsvisa säkerhetsuppdatering för oktober 2024
Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för oktober och dessa berör ett stort antal produkter. Totalt publiceras över 330 säkerhetsuppdateringar. Säkerhetsuppdateringarna innefattar flera kritiska sårbarheter där många har en CVSS-klassning på 9.8 på en tiogradig skala. [1]
SAPs månatliga säkerhetsuppdateringar för oktober 2024
I samband med denna månads patchtisdag, SAP Security Patch Day den 8 oktober, har SAP publicerat 13 säkerhetsuppdateringar (Security Notes). Av dessa har sex nya tillkommit och sju tidigare har uppdaterats. [1]
Kritisk sårbarhet i Fortinet-produkter utnyttjas aktivt
CERT-SE publicerade i februari en artikel om kritiska sårbarheter i flera produkter från Fortinet (CVE-2024-23113 samt CVE-2024-21762), samt skickade även ut ett blixtmeddelande om detta. [1] Sedan i mars finns det indikationer på utnyttjande av CVE-2024-21762, och nu utnyttjas även CVE-2024-23113. [2]
Adobes månatliga säkerhetsuppdateringar för oktober 2024
Adobe har släppt säkerhetsuppdateringar för oktober månad. I släppet rättas kritiska sårbarheter i bland annat Adobe Commerce, Adobe Dimension, Adobe InDesign och Adobe FrameMaker. [1]