Kritisk sårbarhet i MongoDB
En kritisk sårbarhet har upptäckts i MongoDB Compass, ett gränssnitt som används för datahantering i MongoDB. [1]
Kritisk sårbarhet i GeoServer
En kritisk sårbarhet har upptäckts i den öppna källkodsservern GeoServer. Om den utnyttjas kan en angripare fjärrköra godtycklig kod i sårbara system, utan krav på autentisering. [1]
Allvarlig RCE-sårbarhet i OpenSSH
OpenSSH rapporterar om en allvarlig RCE-sårbarhet som drabbar vissa versioner av deras server (sshd) i glibc-baserade Linux-system. [1]
Kritisk sårbarhet påverkar Juniper-routrar
Juniper Networks rättar en kritisk sårbarhet som påverkar routrarna Session Smart Router (SSR), Session Smart Conductor och WAN Assurance Router. Den har fått maximal CVSS-klassning, 10 av 10. [1]
Kritisk sårbarhet i FileCatalyst Workflow
Fortra rapporterar om en kritisk sårbarhet i filöverföringsverktyget FileCatalyst Workflow, som gör det möjligt för en angripare att ändra applikationsdata. [1]
Publikation från NCSC om ransomware
Nationellt cybersäkerhetscenter har publicerat en temafördjupning på ämnet utpressningsangrepp, också kallat ransomware.
CERT-SE deltog vid Cyber Europe
Under förra veckan deltog CERT-SE vid cybersäkerhetsövningen Cyber Europe. Övningen arrangerades av Europeiska unionens cybersäkerhetsmyndighet ENISA, och fokus var angrepp mot energisektorn. I scenariot utsattes EU:s energiinfrastruktur för störningar, till följd av geopolitiska oroligheter mellan EU och en fiktiv främmande makt.
Kritiska sårbarheter påverkar VMware vCenter Server
VMware rapporterar om två kritiska sårbarheter i VMware vCenter Server, som båda fått CVSS-klassning 9,8 på den tiogradiga skalan. [1]
Pågående nätfiskekampanj riktad mot kommuner och skolor
CERT-SE har den senaste tiden observerat flera fall där kommuner och skolor drabbats av vad vi bedömer vara samma nätfiskekampanj.
Adobes månatliga säkerhetsuppdateringar för juni 2024
Adobe har publicerat sina säkerhetsuppdateringar för juni. Ett stort antal sårbarheter rättas varav den stora majoriteten rör Adobe Experience Manager. Fyra av de rättade sårbarheterna har en CVSS-klassning på över 9. [1]