Kritiska sårbarheter i Citrix-produkter
Citrix har släppt säkerhetsuppdateringar för att åtgärda tre sårbarheter som påverkar flera versioner av Citrix Gateway och Citrix ADC. Sårbarheterna kan utnyttjas av en angripare för att kringgå autentisering och andra säkerhetsåtgärder för att få obehörig tillgång till berörda enheter. [1] Den kritiska sårbarheten CVE-2022-27510 möjliggör för en angripare att kringgå autentisering via en alternativ […]
Microsofts månatliga säkerhetsuppdateringar för november 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för november månad, totalt 68 varav 11 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod, eskalera privilegier samt genomföra överbelastningsattacker. [1] De kritiska sårbarheterna påverkar flera versioner av Microsoft Windows och Microsoft Windows Server samt Microsoft Exchange Server och Microsoft Office. De rättar sex […]
CERT-SE:s veckobrev v.44
Denna vecka har i hög grad präglats av bevakningen av sårbarheter i OpenSSL. Sårbarheterna bedömdes slutligen som allvarliga och CERT-SE rekommenderar att uppdatera sårbara system så snart som möjligt samt att se över vilka programvaror som den egna organisationen använder som kan vara påverkade. Trevlig helg önskar CERT-SE! Nyheter i veckan Joint CISA FBI MS-ISAC […]
Kritisk sårbarhet i Juniper Junos OS
Juniper publicerade den 12 oktober en säkerhetsuppdatering för att hantera sex sårbarheter i Junos OS. Det finns nu anledning att betrakta en av sårbarheterna som kritisk och ytterligare information har publicerats. [1,2] Sårbarheten CVE-2022-22241 har fått CVSS-klassningen 8,1 av Juniper, men 9,8 i NIST NVD. Sårbarheten kan utnyttjas av en oautentiserad användare som kan återskapa […]
CERT-SE:s veckobrev v.43
Efter en vecka med mycket rapportering i både svenska och internationella medier kommer här ett extra långt veckobrev. CERT-SE vill särskilt uppmärksamma att OpenSSL på tisdag släpper en säkerhetsuppdatering för att åtgärda en kritisk sårbarhet och det är en god idé att vara redo att uppdatera påverkade programvaror. Trevlig helg önskar CERT-SE! Nyheter i veckan […]
Kommande säkerhetsuppdatering från OpenSSL
OpenSSL informerar om att de på tisdag den 1 november kommer att släppa en kritisk säkerhetsuppdatering. [1] Uppdateringen kommer släppas någon gång mellan klockan 13 och 17 (UTC), det vill säga någon gång mellan 14 och 18 svensk tid. Några vidare tekniska detaljer om uppdateringen har inte offentliggjorts. [1,2] Artikeln kommer att uppdateras. Påverkade produkter […]
Kritisk sårbarhet i VMware Cloud Foundation
VMware varnar för två sårbarheter, varav en kritisk, i VMware Cloud Foundation. [1] Den kritiska sårbarheten, CVE-2021-39144, har fått CVSS-klassningen 9,8. Sårbarheten beror på bristfällig autentisering vid användande av XStream, ett bibliotek med öppen källkod, och kan göra det möjligt för en oautentiserad användare att fjärrköra kod med root-behörighet. [1] Påverkade produkter VMware Cloud Foundation […]
Säkerhetsuppdateringar från Apple
Apple har släppt säkerhetsuppdateringar för bland annat macOS och iOS. Sårbarheterna är flera till antalet och av varierande allvarlighetsgrad. [1] Apple skriver att de har fått uppgifter om att åtminstone en sårbarheterna (CVE-2022-42827), för iOS och iPadOS, har utnyttjats. Några vidare detaljer ges inte. [2] Påverkade produkter macOS iOS iPadOS tvOS watchOS Rekommendationer CERT-SE rekommenderar […]
Kritiska sårbarheter drabbar flera produkter från Synology
Synology rapporterar om flera kritiska sårbarheter i DiskStation Manager (DSM), som körs på Synology DS3622xs+, FS3410 och HD6500. Det rör sig om tre sårbarheter, som samtliga har CVSS score 10.0 [1] En lyckad exploatering kan bland annat möjliggöra för en angripare att fjärrköra skadlig kod på ett sårbart system. Påverkade produkter DSM innan version 7.1.1-42962-2 […]
Kritisk sårbarhet i F5 BIG-IP
F5 Networks rapporterar om en kritisk sårbarhet i F5 BIG-IP (Advanced WAF, ASM), samt mindre allvarliga sårbarheter i flera andra produkter. Körs systemet i Standard Deployment mode är sårbarheten att betrakta som allvarlig (CVSS score 7.2), vid Appliance mode är sårbarheten kritisk (CVSS 9.1). Sårbara versioner är 13.x till 16.x. Det kan också finnas äldre […]