EN

Fréttasafn

Þjónustur sem nýta sér Polyfill.io gætu átt á hættu að verða fyrir birgðakeðjuárás (e. supply chain attack). CERT-IS mælir með að fjarlægja Polyfill.io kóðann til að koma í veg fyrir smit og draga úr hættu á keðjuárásum.
Tilkynnt hefur verið um alvarlega veikleika í Avaya IP Officer. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
CERT-IS telur ástæðu til að vara við svikasímtölum sem berast viðtakendum frá innlendum farsímanúmerum. Um er að ræða svikasímtöl þar sem aðili kynnir sig á ensku og segist vera að hringja frá Microsoft. Um er að ræða svik þar sem viðkomandi reynir að telja þér trú um að Microsoft viti af villu eða bilun í tölvunni þinni og þurfi aðgang að tölvunni til að lagfæra villuna. Einnig bylgju fyrirmælasvika.
Tilkynnt var um alvarlega veikleika í vCenter Server og Cloud Foundation (vCenter Server) hjá VMWare. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Tilkynnt var um alvarlegan veikleika í 7 mismunandi netbeinum hjá Asus. Veikleikinn hefur áhrif á eftirfarandi netbeina: RT-AX57, RT-AX58U, RT-AX88U, RT-AC86U, RT-AC68U, XT8 (ZenWiFi AX XT8) og XT8_V2 (ZenWiFi AX XT8 V2). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Tilkynnt var um alvarlega veikleika í PHP, Pixel Firmware og Veeam. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Tilkynnt var um alvarlegan veikleika í GitLab sem gerir óauðkenndum árásaraðilum kleift að taka yfir notendareikninga með Cross-Site Scripting (XSS) árásum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Tilkynnt var um alvarlega veikleika í Veeam Backup Enterprise Manager (VBEM), Ivanti Endpoint Manager (EPM) og Cisco Firepower Management Center (FMC). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Tilkynnt var um alvarlega veikleika í D-Link routers og Git. Veikleikarnir geta leitt til alvarlegra öryggisbrests. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður
Tilkynnt var um nokkra alvarlega veikleika í Chrome hjá Google og Cacti hjá Cacti Group Vitað er til þess að verið sé að misnota veikleikann í Chrome. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 61 veikleika í heildina, og er 1 þeirra merktur sem mjög alvarlegur (e. critical) [1,2]. Einnig hefur VMware og Adobe Acrobat hafa gefið út uppfærslur til að lagfæra alvarlega veikleika í sínum vörum. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
Tilkynnt var um núlldagsveikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Tilkynnt var um alvarlega veikleika í InfraSuite Device Master hjá Delta Electronics, LiteSpeed Cache viðbót fyrir WordPress og BIG-IP hjá F5 sem geta haft umtalsverð áhrif á öryggi netkerfa. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Tilkynnt hefur verið um veikleika í Adaptive Security Appliance (ASA) og Firepower (FTD) frá Cisco. Staðfest er að veikleikarnir hafa verið nýttir af ógnarhópnum ArcaneDoor til þess að brjótast inn í netkerfi stjórnvalda víðsvegar um heiminn [1]. Vert er að athuga að Akira hópurinn sem hefur staðið á bakvið árásir á íslensk fyrirtæki og stofnanir að undanförnu misnotar gjarnan veikleika í Cisco til innbrota [2,3]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hafa verið lagfærðir.
Tilkynnt hefur verið um veikleika í búnaði frá Fortinet, Palo Alto og D-Link en vitað er til þess að verið sé að misnota veikleika í einhverjum tilfellum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Þann 29. mars síðastliðinn uppgötvaði starfsmaður Microsoft bakdyr í OpenSSH hugbúnaðinum sem hann rakti til spillikóða í XZ kóðasafninu (CVE-2024-3094). Spillikóðan var ekki að finna í kóðasafninu sjálfu heldur hafði honum verið komið fyrir í tilteknum útgáfum sem árásaraðilarnir settu mikinn þrýsting á útgáfustjóra Debian og Fedora um að koma inn í þeirra pakkakerfi.
Tilkynnt hefur verið um veikleika í búnaði frá SAP, Adobe og Cisco en ekki er vitað til þess að verið sé að misnota veikleikana. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 60 veikleika í heildina, og eru 2 þeirra merktir sem mjög alvarlegir (e. critical) [1]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
Fortinet hefur gefið út öryggisuppfærslur vegna nokkurra alvarlegra veikleika sem ná til FortiClientEMS, FortiOS og FortiProxy [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Tilkynnt var um alvarlega veikleika í búnaði frá QNAP og Fortinet þar sem misnotkun á göllunum gæti gefið ógnaraðilum aðgang að kerfunum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Tilkynnt var um alvarlega veikleika í Cisco Secure Client. Einnig hefur komið í ljós að Jetbrains TeamCity veikleiki sé misnotaður af ógnaraðilum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Scroll to Top