Apple rättar tre nolldagssårbarheter

Apple har släppt säkerhetsuppdateringar som rättar sårbarheter i flera versioner av företagets operativsystem samt i webbläsaren Safari. Bland dessa finns tre sårbarheter som enligt Apple kan ha utnyttjats som nolldagssårbarheter. [1] Den ena (CVE-2023-32434) gör det möjligt för en angripare att köra godtycklig kod på kernelnivå. Den andra (CVE-2023-32435) kan uttnyttjas för att att med […]

Kritisk sårbarhet i Zyxel NAS

Zyxel Networks har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i några versioner av Zyxel NAS, vilken har tilldelats CVSS-klassificering 9.8 av 10. Sårberheten CVE-2023-27992 innebär att en fjärrangripare kan köra vissa kommandon mot operativsystemet utan autentisering, genom att skicka ett särskild HTTP-förfrågan mot sårbara NAS-enheter [1]. Påverkade produkter NAS326 V5.21(AAZF.13)C0 och tidigare versioner NAS540 […]

Nätfiske med falska avsändare och PDF-bilagor

CERT-SE har observerat flera fall av nätfiske med gemensamt modus av spoofade avsändarnamn och PDF:er. I denna nätfiskekampanj ser e-postmeddelandena ut att komma från den egna organisationen, sk. e-post spoofing. E-postmeddelandet har en bifogad skadlig PDF som mottagaren uppmanas klicka på. E-post spoofing innebär att en angripare ändrar sitt namn i e-postmeddelandets avsändarnamn till exempelvis […]

Microsofts månatliga säkerhetsuppdateringar för juni 2023

Microsoft har släppt juni månads säkerhetsuppdateringar. Totalt patchas åtminstone 73 sårbarheter [1]. Enligt Microsoft finns det i nuläget inga uppgifter om att någon av sårbarheterna i nuläget exploateras, men ett antal av dem löper större risk. En av sårbarheterna som Microsoft menar löper större risk att exploateras är CVE-2023-29357. Den är klassad 9.8 enligt CVSSv3.1. […]

Kritisk sårbarhet i Fortigate

Fortinet informerar om flera sårbarheter i Fortigate. [1] Den allvarligaste, CVE-2023-27997, har fått CVSS-klassningen 9.2. Ett utnyttjande möjliggör för en angripare att fjärrköra skadlig kod (RCE, Remote Code Execution) [2], angriparen behöver inte vara autentiserad. Ytterligare tre sårbarheter är allvarliga [1]. Fortinet skriver att CVE-2023-27997 kan ha utnyttjats, om än i begränsad omfattning. [3] Påverkade […]

Kritiska sårbarheter i Marval MSM

En svensk säkerhetsforskare har publicerat om tre sårbarheter i produkten Marval MSM från ITSM-leverantören Marval. Företaget har släppt säkerhetsuppdateringar som hanterar två av sårbarheterna. De två av sårbarheterna klassas som kritiska. [1,2,3] Sårbarheten CVE-2023-33282 har fått CVSS-klassningen 9,1. Den beror på att System-användaren vid installation får ett förbestämt lösenord. Genom att använda inloggningsuppgifter lagrade i […]

Kritisk sårbarhet i MOVEit Transfer

Ett flertal rapporter varnar för en kritisk sårbarhet i MOVEit Transfer. [1,2,3] Sårbarheten som vid skrivandet av artikeln inte ännu fått en CVE. Sårbarheten innebär att en oautenticeras angripare kan utföra en SQL-injektion och få förhöjda rättigheter och sedan kunna köra skadlig kod på systemet (RCE). När detta är gjort planterar angriparen en bakdörr på […]

Nordisk-amerikansk cybersäkerhetsövning i Sverige

Under månadsskiftet maj-juni pågår övningen Nordisk-amerikansk cybersäkerhetsövning 2023 i Sverige. Det är den första övningen där de nordiska ländernas nationella CSIRT-funktioner övar tillsammans med amerikanska motsvarigheter. Övningen är en teknisk simulering och från Sverige deltar teknisk personal från CERT-SE. ”Det är viktigt att öva med andra länder eftersom Sverige behöver samarbeta internationellt för att skydda […]

Kritiska sårbarheter i Zyxel-produkter

Zyxel varnar för två kritiska sårbarheter i brandväggar. [1] Sårbarheterna har fått beteckningarna CVE-2023-33009 och CVE-2023-33010, och båda fått CVSS-klassningen 9,8. Det rör sig om två olika sårbarheter som kan göra det möjligt för en oautentiserad användare att göra påverkade enheter otillgängliga eller fjärrköra kod på enheterna. De beror på att det är möjligt att […]

Sårbarhet i programvaran LANTIME

En sårbarhet (MBGSA-2023.03) har upptäckts i programvaran LANTIME från tillverkaren Meinberg. LANTIME används i produktserierna LANTIME M, LANTIME IMS samt SyncFire. [1] En uppdatering till version 7.06.014 (eller 7.06.014-light om den andra inte går att installera) åtgärdar sårbarheten i ett antal tredjepartsbibliotek och program. Påverkade produkter Sårbarheterna påverkar följande produkter: LANTIME (alla versioner före 7.06.014) […]