CERT-SE:s veckobrev v.42
Denna vecka uppmärksammar vi bland annat att MSB publicerat en vägledning för säkerhet i informationssystem, samt även en termbank för informationssäkerhet. Vi påminner också om att det är hög tid att anta CERT-SE:s CTF-utmaning! Sista dag att inkomma med svar är den 31 oktober. Se https://www.cert.se/2022/09/cert-se-ctf2022 för vidare information. Nyheter i veckan Google Translate is […]
Oracles kvartalsvisa säkerhetsuppdatering för oktober 2022
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 370 sårbarheter varav flera är kritiska. [1] 48 av sårbarheterna som hanteras i säkerhetsuppdateringen har en CVSS-klassning på 9,8. De gör det möjligt för en angripare att utan autentisering skaffa sig fjärrtillgång till system med den sårbara programvaran och ta över […]
Kritisk sårbarhet i Apache Commons Text (uppdaterad 2022-10-18)
Apache har släppt en uppdatering av Apache Commons Text som hanterar den kritiska sårbarheten CVE-2022-42889 (CVSS-klassning 9,8). [1] Sårbarheten gör det möjligt att nyttja en funktion för bearbetning av variabler för att fjärrköra godtycklig kod [2]. Uppdatering 2022-10-18 Kod i form av proof of concept som utnyttjar sårbarheten är tillgänglig [3]. Påverkade produkter Apache Commons […]
CERT-SE:s veckobrev v.41
En maffig samling av blandade nyheter från en händelserik vecka. CERT-SE har uppmärksammat flera kritiska sårbarheter Trevlig helg! Nyheter i veckan Binance-linked blockchain hit by $570 million crypto hack (7 okt) https://www.reuters.com/technology/hackers-steal-around-100-million-cryptocurrency-binance-linked-blockchain-2022-10-07/ A Visualizza into Recent IcedID Campaigns: Reconstructing Threat Actor Metrics with Pure Signal Recon (7 okt) https://www.team-cymru.com/post/a-visualizza-into-recent-icedid-campaigns Callback phishing attacks evolve their social […]
Kritiska sårbarheter i produkter från Palo Alto Networks och Aruba Networks
Både Palo Alto Networks och Aruba Networks har publicerat information om kritiska sårbarheter i programvara som används för att administrera nätverksutrustning. Sårbarheten CVE-2022-0030 gör det möjligt för angripare att med specifik förkunskap om nätverksmiljön att kringgå autentisering i webbgränssnittet i vissa versioner av Palo Alto Networks PAN-OS 8.1 och tillskansa sig administratörsrättigheter. [1] Även sårbarheterna […]
Kritisk sårbarhet i Javascript-biblioteket vm2
Oxeye Research har publicerat information om en kritisk sårbarhet i Javascript-biblioteket vm2. Biblioteket kan användas för att köra godtycklig kod i så kallad sandbox-miljö. Enligt uppgift laddas biblioteket ned fler än 16 miljoner gånger per månad. [1] Sårbarheten CVE-2022-36067 (CVSS-klassning 10,0) benämns ”Sandbreak” och gör det möjligt för en angripare att kringgå sandboxmijön och köra […]
Flera fall av svårupptäckt nätfiske – öka vaksamheten
Under den senaste tiden har CERT-SE uppmärksammat flera fall av nätfiske. I fallen som berörs i denna artikel rör det sig om mejl innehållande en HTML-fil som öppnas lokalt på datorn och skickar inloggningsuppgifter vidare till obehörig extern part. Mejlen kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet. Nätfiske är vanligt […]
Adobes månatliga säkerhetsuppdateringar för oktober
Adobe har publicerat sina månatliga säkerhetsuppdateringar för oktober [1]. Totalt åtgärdas 29 sårbarheter, flera av med en CVSS-klassning på 9,8 eller högre. Sårbarheterna återfinns bland annat i Adobe ColdFusion, Adobe Acrobat Reader och Adobe Commerce och vissa skulle kunna utnyttjas av angripare för att fjärrköra kod. Bland dessa åtgärdas en sårbarhet i Adobe Commerce som […]
Microsofts månatliga säkerhetsuppdateringar för oktober 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för oktober månad, totalt 96 stycken, varav 13 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1] De kritiska sårbarheterna påverkar bland annat Windows COM+ Event System Service, Microsoft Azure Stack Edge, Active Directory Certificate Services, Windows […]
Kritisk sårbarhet i Fortinet-produkter
Fortinet har publicerat en varning om en kritisk sårbarhet som påverkar FortiOS och FortiProxy. [1] Sårbarheten CVE-2022-40684 gör det möjligt för en angripare att genom särskilt utformade http-förfrågningar kringgå autentiseringsprocessen och göra ändringar i det administrativa gränssnittet i FortiOS och FortiProxy. Påverkade produkter FortiOS (versionerna 7.0.0 till 7.0.6 samt 7.2.0 till 7.2.1) FortiProxy (versionerna 7.0.0 […]