Sårbarheter i Shibboleth Identity Provider

Shibboleth-konsortiet har gått ut med information om en sårbarhet i äldre versioner av Shibboleth Identity Provider och OpenSAML-Java-bibliotek som kan möjliggöra överbelastningsattacker och att fjärrköra godtycklig kod. [1] Sårbarheten utnyttjar brister i kraven på validering av krypterad XML. Äldre versioner av Java-biblioteket OpenSAML gör inte tillräcklig validering av det krypterade XML-innehållet vilket gör det möjligt […]

Prenumerera på CERT-SE:s artiklar via RSS

Vi får ofta frågan om det går att prenumerera på CERT-SE:s nyheter för att på så sätt få en påminnelse när när vi publicerar artiklar. I dagsläget rekommenderar vi att prenumerera på vårt innehåll via RSS, till exempel i sin Outlook eller en RSS-läsare. [1] För att lägga till CERT-SE:s RSS-flöde i Outlook: Högerklicka på […]

CERT-SE:s veckobrev v.50

Experter fördömer tystnadskulturen, vi behöver lära oss av varandra. Passa på att lära av CERT-SE:s veckobrev som denna vecka innehåller både matnyttiga analyser flera artiklar om intrång och störningar. Trevlig helg önskar CERT-SE Nyheter i veckan FPA:s och Kantas webbtjänster utsatta för attacker – kundernas uppgifter utom fara (9 dec) https://abounderrattelser.fi/fpas-webbtjanster-och-kanta-utsatta-for-attacker-kundernas-uppgifter-inte-i-fara/ Update about an alleged […]

Kritiska sårbarheter i flera SAP-produkter

SAP har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 19 sårbarheteter varav flera kritiska. [1] Bland dessa rättas flera sårbarheter i Google Chromium-implementationen i SAP Business Client som sammantaget fått en CVSS-klassning på 10,0. En kritisk sårbarhet i SAP BusinessObjects Intelligence Platform (CVE-2022-41267, CVSS-klassning 9,9) gör det möjligt för angripare att med normala användarbehörigheter […]

Kritiska sårbarheter i flera VMware-produkter

VMware har släppt säkerhetsuppdateringar som åtgärdar sårbarheter i flera produkter. Två av sårbarheterna rankas som kritiska och kan utnyttjas för fjärrexekvering av godtycklig kod.[1] Två av sårbarheterna gäller vRealize Network Insight (vRNI), ett program som används för att övervaka nätverkstrafik. Den mer kritiska sårbarheten, CVE-2022-31702 (CVSS 9.8), kan leda till fjärrexekvering av kod via injektion […]

Microsofts månatliga säkerhetsuppdateringar för december 2022

På årets sista patchtisdag har Microsoft släppt sina säkerhetsuppdateringar, varav 6 sårbarheter rankas som kritiska. Flera av månadens uppdateringar åtgärdar sårbarheter som skulle kunna leda till bland annat fjärrkörning av kod (RCE), privilegieeskalering och överbelastningsattacker.[1] Den högst rankade sårbarheten denna månad (CVSS 8.8) gäller Microsoft SharePoint (CVE-2022-44690). Sårbarheten kan leda till att en angripare kan […]

Kritisk sårbarhet i Citrix ADC och Citrix Gateway

Citrix varnar om en kritisk sårbarhet som påverkar Citrix ADC och Citrix Gateway. Om sårbarheten utnyttjas kan en angripare köra godtycklig kod i påverkade system. [1] Sårbarheten (CVE-2022-27518) har fått CVSS-klassning 9,8 av 10 och Citrix meddelar att den utnyttjas aktivt. Ingen workarund finns tillgänglig i nuläget. Det är endast versionerna 12.1 och 13.0 av […]

Kritisk sårbarhet i FortiOS

Fortinet har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet (CVE-2022-42475) i FortiOS SSL-VPN.[1] Sårbarheten mäter 9,3 på CVSS-skalan och innebär att angripare kan ta över drabbade system för exekvering av godtycklig kod. Det rapporteras att sårbarheten utnyttjas aktivt. Påverkade produkter FortiOS (version 7.2.0 till 7.2.2) FortiOS (version 7.0.0 till 7.0.8) FortiOS (version 6.4.0 till […]

CERT-SE:s veckobrev v.49

Det har varit en intensiv vecka vad gäller cybersäkerhetsrelaterade händelser. Se nedan ett axplock av de senaste nyheterna och fördjupningarna på temat. Trevlig läsning och helg önskar CERT-SE! Nyheter i veckan Misstänkt cyberattack slår mot kreditupplysning och tvättstugebokningar (2 dec) https://www.svt.se/nyheter/inrikes/cyber MSB om it-angreppen: Ser inget samband (2 dec) https://tt.omni.se/msb-om-it-angreppen-ser-inget-samband/a/VPgJll Spanish police arrest 55 people […]

Kritisk sårbarhet i Sophos Firewall (uppdaterad 2022-12-08)

Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10. Sårbarheten (CVE-2022-3236) påverkar inloggningstjänsterna ”User portal” och ”Webadmin”. Om ”User portal” eller ”Webadmin” är satt tillgängliga, t.ex. från Internet kan en oautentiserad fjärrangripare exekvera kod på en sårbar enhet. Sophos uppger att det finns observationer att sårbarheten utnyttjas […]