Fréttasafn

Tilkynnt var um alvarlegan veikleika í TeamCity On-Premises CI/CD lausn frá JetBrains, VMware búnaði, Apple iOS og iPadOS tækjum og HikCentral Professional kerfinu. Einnig er möguleg áhætta vegna Polyfill.io yfirfærslu til Funnull. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Tilkynnt var um alvarlegan veikleika í VMware Enhanced Authentication Plug-in (EAP), en Enhanced Authentication Plug-in var útleitt í Mars 2021. CERT-IS mælir með að fylgja leiðbeiningum framleiðanda til að koma í veg fyrir mögulegt tjón [1].

Tilkynnt var um nokkra alvarlega veikleika í Access Rights Manager (ARM) hjá SolarWinds. Þrír þeirra eru metnir sem mjög alvarlegir (e. critical) en ekki er vitað til þess að verið sé að misnota veikleikana [1,2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um alvarlegan veikleika í Zoom fyrir Windows, sem gerir óauðkenndum árásarmönnum kleift að hækka réttindi sín. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Gefin hefur verið út viðvörun vegna veikleika sem ógnaraðilar eru byrjaðir að misnota. Veikleikarnir eru annarsvegar í Microsoft Exchange Server og hinsvegar í vörum frá Cisco, Cisco Adaptive Security Appliance (ASA) og Firepower Threat Defence (FTD) [1]. Þótt Cisco veikleikinn sé frá 2020 teljum við mikilvægt að upplýsa um misnotkunina sem staðfest var í dag vegna þess hve algengur búnaðurinn er. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Microsoft gaf út [1] sinn hefðbundna bótapakka síðasta þriðjudag (Patch Tuesday) sem inniheldur safn öryggisuppfærslna á kerfum og tólum fyrir notendur hugbúnaðar frá þeim. Nokkrar uppfærslurnar eru vegna alvarlegra veikleika í kerfunum og hefur innviða- og netöryggisstofnun Bandaríkjanna, CISA, upplýst að ógnaraðilar eru nú þegar að misnota tvo veikleika sem voru lagaðir í febrúar. CERT-IS mælir með að uppfæra kerfi eða fylgja leiðbeiningum framleiðanda til að koma í veg fyrir tjón.

Tilkynnt var um nokkra alvarlega veikleika í FortiOS hjá Fortinet, Connect Secure, Policy Secure og ZTA gateways hjá Ivanti og Recovery Orchestrator hjá Veeam. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um nokkra alvarlega veikleika í FortiSIEM hjá Fortinet og TeamCity hjá JetBrains. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um nokkra alvarlega veikleika í Connect Secure, Policy Secure og Neurons for ZTA hjá Ivanti. Vitað er um tilfelli þar sem veikleikinn CVE-2024-21893 hefur verið misnotaður. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður eða útfæra þær mótvægisaðgerðir samkvæmt upplýsingum frá fyrirtæki ef á við.

CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.

Alvarlegur veikleiki í kerfum QTS og QuTS hero hjá QNAP sem heimilar kóða innspýtingu.

Tilkynnt var um alvarlegan veikleika í Community Edition (CE) og Enterprise Edition (EE) hjá GitLab. GitLab hefur gefið út öryggisuppfærslur sem ná til nokkurra veikleika ásamt þess sem metinn er alvarlegur (e. critical). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um nokkra alvarlega veikleika í GoAnywhere MFT hjá Fortra, Splunk Enterprise fyrir Windows hjá Splunk og IPhones, Macs og Apple TVs hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um veikleika í Junos OS og Juniper Secure Analytics (JSA) hjá Juniper Networks þar sem tveir þeirra voru metnir sem alvarlegir (e. critical). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center og Server hjá Atlassian, Aria Automation og Cloud Foundation hjá VMware, Chrome hjá Google, Connect Secure og Policy Secure Gateways hjá Ivanti, NetScaler ADC og Gateway hjá Citrix og SonicOS hjá SonicWall. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða að gripið sé til viðeigandi mótvægisaðgerða.

GitLab inc. hefur gefið út viðvörun vegna gríðarlega alvarlegs veikleika í GitLab kóðastjórnunarkerfinu. CERT-IS mælir með að uppfæra strax!

Tilkynnt var um alvarlegan veikleika í My Flow hjá Opera. Um er að ræða núlldagsveikleika í Opera vafranum sem getur leitt til keyrslu á skaðlegum skrám (e. malicious files). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um alvarlegan veikleika í Ivanti Endpoint Manager. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður. Ivanti hugbúnaður er notaður víða og hafa eldri veikleikar (eins og CVE-2023-35078) verið misnotaðir í alvarlegum árásum.

Tilkynnt var um nokkra alvarlega veikleika í InfoWorks WS Pro og InfoWorks ICM hjá Autodesk InfoWorks WS Pro er hugbúnaður fyrir hönnun og rekstur vatnsdreifikerfa, en InfoWorks ICM er hugbúnaður ætlaður til líkanagerðar og greiningar á fráveitukerfum og yfirborðsvatni. CERT-IS mælir með að útfæra þær mótvægisaðgerðir samkvæmt upplýsingum frá fyrirtæki eins fljótt og auðið er.

Tilkynnt var um alvarlegan veikleika í OFBiz hjá Apache. OFBiz er notað fyrir ERP, CRM, E-Commerce og fleira[1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um alvarlegan veikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Tilkynnt var um nokkra alvarlega veikleika í Helix Core Server hjá Perforce. Perforce Helix Core Server er notað fyrir hýsingu og umsýslu kóða af mörgum fyrirtækjum en þó einna helst í tölvuleikageiranum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir