- Fréttir og tilkynningar
- Fréttasafn
Fréttasafn
20. september 2023
Alvarlegur veikleiki í Gitlab CE og EE
Nánar
Tilkynnt hefur verið um alvarlegan veikleika sem hefur áhrif bæði á Gitlab Community Edition og Gitlab Enterprise Edition [1]. CERT-IS hvetur notendur Gitlab að keyra inn öryggisuppfærslur eins fljótt og kostur er eða grípa til mótvægisaðgerða þar sem uppfærslur eru ekki í boði.
15. september 2023
Alvarlegur veikleiki í Siemens SIMATIC og SIPLUS
Nánar
Tilkynnt hefur verið um alvarlega veikleika í SIMATIC og SIPLUS vörum frá Siemens [1]. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.
13. september 2023
Bótadagur - Microsoft Patch Tuesday 12. september
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 59 veikleika í heildina, og eru 5 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Tveir af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
9. september 2023
Alvarlegur veikleiki í Cisco ASA og Firepower
Nánar
Tilkynnt var um alvarlegan núlldagsveikleika í Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defence (FTD) hjá Cisco [1,2]. Ekki eru komnar uppfærslur frá Cisco sem lagfæra gallann. Veikleikinn gerir ógnaraðilum kleift að framkvæma jarðýtuárásir og finna með þeim hætti gilda samsetningu notendanafna og lykilorða. Einnig getur auðkenndur ógnaraðili tengst með SSL tengingu án endabúnaðar (e. clientless SSL VPN tunnel) sem óheimill notandi (e. unauthorized user). Ef notkun tvíþátta auðkenningar (e. MFA - MultiFactor Authentication) er virk og framfylgt (e. enforced) virka ekki þessar árásaraðferðir. Einnig þurfa ákveðin skilyrði að vera til staðar í báðum tilfellum og seinni aðferðin gildir eingöngu um útgáfu 9.16 af Cisco ASA hugbúnað (e. Software Release). CERT-IS mælir með að útfæra mótvægisaðgerðir samkvæmt ráðleggingum frá Cisco án tafa [3] og fylgjast með frekari upplýsingum frá Cisco. Einnig að skoða ummerki um að veikleikarnir hafi verið misnotaðir og skipta út lykilorðum þeirra notenda sem hafa lekið eða að öðrum kosti fara í útskiptingu allra lykilorða sem gætu verið í hættu. Vitað er að margvíslegir ógnarhópar á við Akira og Lockbit eru þegar að misnota veikleikann.
8. september 2023
Alvarlegur veikleiki í Cisco Broadworks
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Cisco Broadworks Application Delivery og Xtended Services Platform [1]. Ógnaraðili getur misnotað veikleikann til að komast hjá auðkenningu (e. bypass authentication). CERT-IS mælir með að uppfæra eins fljótt og auðið er [2]. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þennan veikleika enn sem komið er eða að gefinn hafi verið út kóði sem misnotar veikleikann.
6. september 2023
Alvarlegir veikleikar í ASUS beinum
Nánar
Tilkynnt hefur verið um nokkra alvarlega veikleika í beinum (e. router) frá ASUS [1,2]. Alvarlegustu veikleikarnir gefa ógnaraðilum færi á að taka yfir búnað (e. hijack devices). CERT-IS mælir með að uppfæra eins fljótt og auðið er. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þessa veikleika enn sem komið er. Vitað er að búnaður álíka þessum er vinsæll til árása af hendi ógnarhópa.
30. ágúst 2023
Alvarlegir veikleikar í VMware
Nánar
Tilkynnt var um nokkra alvarlega veikleika í VMware Aria Operations for Networks hjá VMware, Inc. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
25. ágúst 2023
Alvarlegir veikleikar í EdgeConnect og 7-Zip
Nánar
25. ágúst 2023
Alvarlegir veikleikar í WinRAR og CODESYS
Nánar
Tilkynnt hefur verið um alvarlegan núlldagsveikleika í WinRAR [1] og alvarlega veikleika í CODESYS [3,4]. Veikleikann í WinRAR er hægt að misnota til að keyra kóða án auðkenningar (e. unauthenticated remote code execution). Vitað er að veikleikinn í WinRAR hefur verið misnotaður síðan í Apríl [2]. CISA hefur upplýst um tvo veikleika í CODESYS. Annar veikleikinn getur leitt til þess að ógnaraðili kemst inn í samskipti og keyrir upp kóða (e. execute a-man-in-the-middle (MITM) attack to execute arbitrary code). Hinn veikleikinn getur leitt til þess að notendur kerfisins keyra kóða sem ógnaraðili hefur komið fyrir á kerfinu (e. unknowingly launch a malicious binary placed by a local attacker). CERT-IS mælir með að uppfæra hugbúnað án tafa og fylgja leiðbeiningum framleiðanda.
22. ágúst 2023
Alvarlegur núlldagsveikleiki í Ivanti Sentry
Nánar
Tilkynnt hefur verið um alvarlegan núlldagsveikleika í Ivanti Sentry [1,2,4]. Veikleikinn gerir ógnaraðila kleift að breyta stillingum (e. change configuration), keyra skipanir (e. run system commands) eða skrifa skrár á kerfið (e. write files onto the system). Bleepingcomputer varar við að veikleikinn sé þegar misnotaður af ógnaraðilum [4]. CERT-IS mælir með að fylgja leiðbeiningum Ivanti um útfærslu mótvægisaðgerða og fylgjast með frekari tilkynningum frá Ivanti [2]. Athugið að veikleikinn er til staðar í Ivanti Sentry, en ekki öðrum vörum eins og Ivanti EPMM, MobileIron Cloud eða Ivanti Neurons for MDM.
21. ágúst 2023
CERT-IS varar við svikum í gegnum Booking.com
Nánar
CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
21. ágúst 2023
Veikleikar í Juniper og Jenkins
Nánar
Fjórir veikleikar í Juniper JunOS sem eru metnir saman með CVSS skor 9.8 og 17 veikleikar í Jenkins.
18. ágúst 2023
Alvarlegir veikleikar í Unified CM og Unified CM SME frá Cisco og CODESYS V3 SDK
Nánar
Tilkynnt hefur verið um alvarlega veikleika í Cisco Unified Communications Manager (Unified CM), Unified Communications Manager Session Management Edition (Unified CM SME) og CODESYS V3 SDK. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.
16. ágúst 2023
Alvarlegir veikleikar í Ivanti Avalanche
Nánar
Veikleikarnir (CVE-2023-32560) hafa CVSSv3 skor uppá 9.8 og geta gert árásaraðilum kleift að keyra kóða sem kerfisstjóri. CERT-IS hvetur til uppfærslu sem fyrst, í útgáfu sem ekki er háð veikleikanum.
10. ágúst 2023
Alvarlegir veikleikar í SAP hugbúnaði
Nánar
Tilkynnt var um nokkra alvarlega veikleika í hugbúnaði hjá SAP. Alls er um að ræða 16 veikleika samkvæmt tilkynningum [1,2].
9. ágúst 2023
Þriðjudagur til bóta - Microsoft Patch Tuesday 9. ágúst
Nánar
3. ágúst 2023
Alvarlegir veikleikar í Ivanti, Mozilla, Milesight, F5 og HPE
Nánar
Tilkynnt var um nokkra alvarlega veikleika í MobileIron Core hjá Ivanti, Firefox ESR og Thunderbird hjá MozillaUR32L og MilesightVPN hjá MilesightBIG-IP hjá F5 og Aruba CX hjá HPE.
2. ágúst 2023
Alvarlegur veikleiki í Beyondtrust
Nánar
31. júlí 2023
Alvarlegir veikleikar í Ivanti, Citrix og Metabase
Nánar
28. júlí 2023
Veikleiki í Mikrotik beinum
Nánar
Tilkynnt var um alvarlegan veikleika í RouterOS hjá Mikrotik beinum. Ekki hefur verið gefið út CVSS skor fyrir veikleikann enn sem komið er [4]. Samkvæmt [2,3] þá var fyrst upplýst um veikleikann í júní 2022 án þess að gefið væri út auðkenni (e. CVE identifier) eða lýsing á veikleikanum. Samkvæmt sömu heimildum lagfærði Mikrotik veikleikann í Stable útgáfu af RouterOS í október 2022 og loks var gefin út uppfærsla þann 19. júlí síðastliðinn fyrir RouterOS Long-term. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
28. júlí 2023
Veikleiki í Zimbra
Nánar
Tilkynnt var um alvarlegan veikleika í Zimbra Colloboration Suite (ZCS) hjá Zimbra. Zimbra hefur tilkynnt um núlldags veikleikann CVE-2023-38750 í Zimbra Collaboration Suite (ZCS) [2] sem er þegar misnotaður af ógnaraðilum. Fyrst var tilkynnt um veikleikann 13. júlí af Zimbra sem gaf út leiðbeiningar fyrir kerfisstjóra um hvernig mætti koma í veg fyrir misnotkun. Ekki var gefin út uppfærsla á þeim tíma. Þann 26. júlí síðastliðinn gaf Zimbra síðan út uppfærslu [2] vegna veikleikans og þá kom fram að ógnaraðilar væru byrjaðir að misnota veikleikann. Samkvæmt BleepingComputer [1] var það öryggisteymi Google sem greindi notkun veikleikans. Ógnarhópar með tengsl við Rússland hafa áður misnotað Zimbra veikleika til að ráðast á stofnanir og opinber stjórnvöld á vesturlöndum með tengsl við NATO. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
26. júlí 2023
Alvarlegir veikleikar í Ivanti Endpoint Manager Mobile (EPMM) og Apple iOS/iPadOS
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Endpoint Manager Mobile (EPMM) hjá Ivanti og iOS/iPadOS hjá Apple. Í báðum tilfellum er að ræða um nýveilur (e. zero-day) sem ógnaraðilar eru nú þegar farnir að misnota. CERT-IS mælir með að uppfæra eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
24. júlí 2023
Alvarlegir veikleikar í Confluence Data Center & Server og Bamboo Data Center & Server frá Atlassian
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center & Server og Bamboo Data Center & Server hjá Atlassian Veikleikarnir gefa ógnaraðila færi á að keyra kóða sem kerfisstjóri (e. remote code execution).
19. júlí 2023
Alvarlegir veikleikar hjá Citrix Systems og Oracle
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Citrix ADC og Citrix Gateway hjá Citrix Systems og ýmsum kerfum hjá Oracle. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
18. júlí 2023
Alvarlegir veikleikar í Adobe ColdFusion
Nánar
Tilkynnt var um nokkra alvarlega veikleika í ColdFusion hjá Adobe. Misnotkun á veikleikunum gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikar hafa verið lagfærðir og grípa til aðgerða sem lýst er í tilkynningum frá framleiðanda.
17. júlí 2023
Alvarlegir veikleikar í SonicWall og Juniper
Nánar
12. júlí 2023
Alvarlegur veikleiki í Fortinet FortiOS og FortiProxy
Nánar
Tilkynnt var um alvarlegan veikleika í FortiOS og FortiProxy hjá Fortinet. Veikleikinn gerir ógnaraðila kleift að keyra kóða eða skipanir sem kerfisstjóri á búnaði með því að senda sérhannaða pakka. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
12. júlí 2023
Þriðjudagur til bóta - Microsoft Patch Tuesday 12 júlí
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 132 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical). Sex veikleikar eru flokkaðir sem nýveilur (e. 0-day) sem er nú þegar verið að misnota. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
11. júlí 2023
Alvarlegir veikleikar í Progress og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í MOVEit hjá Progress, iOS, iPadOS og macOS hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
7. júlí 2023
Alvarlegir veikleikar lagfærðir með öryggisuppfærslu í Android
Nánar
Google birti mánaðarlegar öryggisuppfærslur fyrir 46 veikleika Android stýrikerfisins. Þrjá þeirra er verið að misnota og eru tveir af þeim metnir alvarlegir.
5. júlí 2023
Alvarlegur veikleiki í Ultimate Member fyrir WordPress og FortiOS frá Fortinet
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Ultimate Member viðbót (e. plugin) fyrir WordPress. Einnig er vitað til þess að verið sé að misnota alvarlegan veikleika í FortiOS frá Fortinet sem CERT-IS birti nýverið tilkynningu um [1]. CERT-IS hvetur notendur Ultimate Member og FortiOS til að uppfæra í útgáfur sem ekki eru háðar veikleikunum, eins fljótt og kostur er.
30. júní 2023
Netárásir í Úkraínustríðinu
Nánar
Þegar allsherjar innrás Rússlands í Úkraínu hófst í febrúar 2022 var talið mjög líklegt að hefðbundnum árásum myndu fylgja fjöldi tölvuárása á úkraínska innviði og jafnvel bandamenn Úkraínu. Árásirnar yrðu á vegum rússneskra stjórnvalda eða hópum hliðhollum þeim.
28. júní 2023
CERT-IS varar við útsmognum SMS svikaskilaboðum
Nánar
CERT-IS þykir ástæða til að vara við SMS svikaskilaboðum (e. smishing) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.
27. júní 2023
Varað við aukningu á fyrirmælasvikum (Business Email Compromise)
Nánar
CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.
26. júní 2023
Alvarlegur veikleiki í Fortinet FortiNAC
Nánar
Tilkynnt var um alvarlegan veikleika í FortiNAC hjá Fortinet. Ógnaraðilar geta notað veikleikann til að keyra kóða sem kerfisstjóri (e. Remote Code Execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
20. júní 2023
Alvarlegir veikleikar í ASUS
Nánar
16. júní 2023
Alvarlegur núlldagsveikleiki í MOVEit skráarflutningskerfi frá Progress
Nánar
16. júní 2023
Þriðjudagur til bóta - Microsoft Patch Tuesday 13 júní
Nánar
12. júní 2023
Alvarlegir veikleikar í Fortinet FortiOS, nýjir alvarlegir veikleikar í MOVEit Transfer og Cisco búnaði
Nánar
Greint hefur verið frá alvarlegum veikleika í Fortinet FortiOS [1,2], veikleikann geta ógnarhópar notað til að keyra kóða sem kerfisstjóri (e. remote code execution). Progress Software hefur tilkynnt um nýja alvarlega veikleika í MOVEit hugbúnaðinum [6,7] og Cisco hefur tilkynnt um 8 veikleika í ýmsum búnaði.
8. júní 2023
Alvarlegir veikleikar í Aria Operations for Networks frá VMWare
Nánar
Alvarlegir veikleikar í Aria Operations for Networks (áður vRealize Network Insight) frá VMWare.
2. júní 2023
Alverleg nýveila í MOVEit Transfer skráaflutnings kerfi frá Progress
Nánar
Tilkynnt hefur verið um alvarlega nýveilu (zero-day vulnerability) í MOVEit skráaflutnings kerfi sem árásaraðilar eru að misnota til að stela gögnum frá fyrirtækjum og stofnunum sem nota kerfið.
30. maí 2023
Alvarlegir veikleikar í Zyxel Networks og D-Link
Nánar
Tilkynnt var um nokkra alvarlega veikleika í eldveggjum og VPN lausnum hjá Zyxel Networks og D-View 8 hjá D-Link. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
25. maí 2023
Alvarlegur veikleiki í GitLab Inc.
Nánar
Tilkynnt var um alvarlegan veikleika í GitLab CE/EE hjá GitLab Inc. Veikleikinn gerir árásaraðilum kleift að lesa skrár á þjóninum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
19. maí 2023
Veikleikar í hugbúnaði frá Cisco, Elementor, Trend Micro, Johnson Controls og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Small Business Series Switches hjá Cisco, Essential Addons hjá Elementor (fyrir WordPress), Mobile Security for Enterprise hjá Trend Micro, OpenBlue Enterprise Manager Data Collector hjá Johnson Controls, og ýmsum tækjum hjá Apple. CERT-IS mælir með uppfærslum eins fljótt og auðið er í útgáfu þar sem veikleikar hafa verið lagfærðir.
18. maí 2023
Óvissustig Almannavarna vegna netárása aflétt
Nánar
16. maí 2023
Netárásir á íslenskt netumdæmi
Nánar
15. maí 2023
Gagnalekar og samfélagsmiðlar
Nánar
12. maí 2023
Almennar ábendingar til starfsmanna varðandi upplýsingaöryggi fyrir leiðtogafund Evrópuráðsins
Nánar
12. maí 2023
Alvarlegir veikleikar í Elastic, Gitlab og SAP
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Kibana hjá Elastic, GitLab Community Edition (CE) og Enterprise Edition (EE) hjá Gitlab og í nokkrum kerfum hjá SAP tengt reglulegum uppfærslum í maí mánuði.
10. maí 2023
Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í maí
Nánar
8. maí 2023
Alvarlegir veikleikar í Fortinet
Nánar
3. maí 2023
Ábendingar frá CERT-IS um tæknilegar öryggisráðstafanir fyrir leiðtogafund Evrópuráðsins
Nánar
Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.
28. apríl 2023
Alvarlegir veikleikar í SolarWinds, KeySight, ME RTU, VMware og PaperCut
Nánar
14. apríl 2023
Alvarlegir veikleikar: Fortinet, SAP og VM2 Javascript library o.fl.
Nánar
13. apríl 2023
Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í apríl
Nánar
5. apríl 2023
Alvarlegur veikleiki í Zimbra
Nánar
Tilkynnt var um alvarlegan veikleika í Zimbra Collaboration (ZCS) hjá Zimbra. CISA hefur gefið út tilkynningu um að veikleikinn CVE-2022-27926 hafi verið nýttur til þess að herja á NATO aðildaríki [1]. Hópur tölvuþrjóta sem kallaður er Winter Vivern eða TA473 hefur nýtt sér veikleikan til þess að komast yfir vefpósta mikilvægra starfsmanna NATO aðildaríkja [2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
31. mars 2023
Rangstillingar í Azure Active Directory og illgjarnar útgáfur af 3CX
Nánar
Rangstillingar Í "multi-tenancy" Azure Active Directory hugbúnaði og illgjarnar útgáfur af 3CX Desktop App.
24. mars 2023
Alvarlegir veikleikar í Outlook, Android, InfraSuite og ThinManager ThinServer
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Outlook fyrir Windows, Android, InfraSuite Device Master og ThinManager ThinServer.
16. mars 2023
Alvarlegir veikleikar í SAP
Nánar
Tilkynnt var um nokkra alvarlega veikleika í SAP Business Objects Business Intelligence Platform (CMC) og SAP NetWeaver hjá SAP. Einnig er hægt að finna upplýsingar um veikleika sem voru ekki merktir sem alvarlegir á vefsíðu SAP. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. mars 2023
CERT-IS varar við svikaherferðum sem beinast gegn rafrænum skilríkjum
Nánar
16. mars 2023
Þriðjudagur til bóta - Microsoft Patch Tuesday 14 mars
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 80 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical).
10. mars 2023
Veikleikar í Cisco ARS beinum
Nánar
Cisco hefur tilkynnt um alvarlegan veikleika í IOS XR hugbúnaði fyrir ARS 9000, ASR 9902 og ASR 9903 beinum. Veikleikinn hefur fengið númerið CVE-2023-20049 og er með CVSS skor 8.6.
10. mars 2023
Veikleikar í búnaði frá Fortinet og Jenkins server
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Fortinet FortiOS og FortiProxy (CVSS skor 9.3) og einnig í Jenkins Server og Jenkins Update Center (CVSS skor 7.0).
8. mars 2023
Veikleikar í afritunarkerfi frá Veeam
Nánar
Veeam hefur tilkynnt um veikleika í Veeam Backup and Replication hubúnaði sem gefur óauðkenndum aðila færi á að nálgast dulkóðuð lykilorð í gagnagrunni. Veikleikinn hefur fengið númerið CVE-2023-27523 og er með CVSS skor 7.5.
24. febrúar 2023
Veikleikar í VMware, Apache, GeoServer, GeoTools og Cisco
Nánar
Þónokkrar veikleikatilkynningar hafa borist í vikunni og er hér m.a. farið yfir veikleika í VMware, Apache, GeoServer, GeoTools og Cisco.
17. febrúar 2023
Veikleikar í vörum frá Siemens, Gitlab, SAP, Intel, Cisco og fleirum
Nánar
Í vikunni hafa borist margar tilkynningar um veikleika og er farið yfir það helsta í þessari frétt. Meðal annars hefur verið tilkynnt um veikleika í vörum frá Siemens, Schneider Electronics, SAP, GitLab, Splunk, Intel, F5, Cisco, Citrix og Fortinet.
15. febrúar 2023
Öryggisuppfærsla Microsoft lagar þrjá 0-days og 77 aðra veikleika
Nánar
Hinn mánaðarlegi Bótadagur (e. "Patch Tuesday") hjá Microsoft færir okkur öryggisuppfærslur vegna 80 veikleika. Þrír veikleikar eru skilgreindir sem 0-day.
15. febrúar 2023
Alvarlegur veikleika í Jira
Nánar
Atlassian gaf út tilkynningu þann 1. febrúar síðastliðinn um alvarlegan (e. critical) veikleika í vörunum Jira Service Management Server og Jira Service Management Data Center. Veikleikinn fékk öryggisskor 9.4.
9. febrúar 2023
CERT-IS varar við Facebook svikaherferð
Nánar
CERT-IS varar við því að Facebook svikaherferð hefur færst í aukana á undanförnum dögum.
6. febrúar 2023
Auglýsum eftir starfsfólki
Nánar
31. janúar 2023
Alvarlegur veikleiki í QTS og QuTS hero
Nánar
Alvarlegur veikleiki í kerfum QTS og QuTS hero hjá QNAP sem heimilar kóða innspýtingu.
11. janúar 2023
Öryggisuppfærslur fyrir Microsoft og Zoom
Nánar
Hinn mánaðarlegir bótadagur (e. Patch Tuesday) birti öryggisuppfærslur fyrir Microsoft, Zoom, og Adobe. CERT-IS mælir með að uppfæra kerfin tafarlaust.
4. janúar 2023
Alvarlegur veikleiki í VPN Plus Server
Nánar
Tilkynnt var um alvarlegan veikleika í kerfi VPN Plus Server hjá Synology. Veikleikinn hefur fengið auðkennið CVE-2022-43931 og hefur fengið CVSSv3 skor 10
23. desember 2022
Ný árásarleið gagnvart Microsoft Exchange
Nánar
Ný árásarleið uppgötvuð gagnvart kerfi Microsoft Exchange sem leiðir til þess að árásaraðilar geta sent sérstakar beiðnir á kerfið til að keyra kóða eða skipanir sem geta verið nýttar til innbrota (e. remote code execution).
21. desember 2022
Alvarlegir veikleikar í VMware
Nánar
CERT-IS vill koma á framfæri viðvörun vegna alvarlegra veikleika í vörum frá VMware
16. desember 2022
Svikastarfsemi inn á Linkedin
Nánar
CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin.
13. desember 2022
Alvarlegur veikleiki í Citrix ADC og Citrix Gateway
Nánar
CERT-IS vill koma á framfæri viðvörun vegna alvarlegs veikleika (CVE-2022-27518) Í Citrix Application Delivery Controller (ADC) og Citrix Gateway.
13. desember 2022
Alvarlegur veikleiki í FortiOS
Nánar
CERT-IS vill koma á framfæri tilkynningu vegna alvarlegs veikleika (CVE-2022-42475) í FortiOS SSL-VPN.
23. nóvember 2022
CERT-IS varar við svikaherferðum tengdum útsöludögum
Nánar
Framundan eru vinsælar útsölur á netinu tengt Svörtum Fössara og Netmánudegi (e. Black Friday and Cyber Monday). Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.
22. nóvember 2022
CERT-IS varar við yfirstandandi vefveiðaherferðum
Nánar
Yfirstandandi vefveiðaherferðir í nafni Póstsins og Símans
18. nóvember 2022
Alvarlegur veikleiki í Bitbucket Server og Data Center
Nánar
Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center CVE-2022-43781
10. nóvember 2022
Viðvörun vegna innbrota á samfélagsmiðlaaðganga
Nánar
Viðvörun vegna innbrota á samfélagsmiðlaaðganga fólks sem var framkvæmt með kaupum á útrunnum lénum.
18. október 2022
Alvarlegur veikleiki í Apache Commons Text
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Apache Commons Text [1][2] sem hefur fengið auðkennið CVE-2022-42889 [3] hefur með CVSS skor 9.8.
11. október 2022
Netöryggisæfing CERT-IS og SURF
Nánar
CERT-IS og SURF stóðu fyrir netöryggisæfingu þann 5. október síðastliðinn
2. september 2022
Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center frá Atlassian
Nánar
Atlassian gaf út tilkynningu þann 24. ágúst um alvarlegan veikleika í Bitbucket Server og Bitbucket Data Center. Veikleikinn gefur ógnaraðila kleift að senda skaðlegar beiðnir á netþjónana með HTTP skipunum.
29. júní 2022
Vefveiðaherferðir í nafni Póstsins
Nánar
CERT-IS varar við tveimur vefveiðaherferðum sem herja á Íslendinga í dag en báðar nota nafn og ímynd Póstsins til að hafa kortaupplýsingar af notendum.
16. júní 2022
Microsoft Patch Tuesday júní 2022
Nánar
Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", alls er um 55 veikleika að ræða, einn er mjög alvarlegur (e. critical) og 40 eru metnir sem alvarlegir (e. high severity).
9. júní 2022
Fagstjóri í netöryggissveit - CERT-IS
Nánar
Netöryggissveitin CERT-IS leitar að fagstjóra atvikameðhöndlunar. CERT-ÍS starfar sem sér skipulagseining innan Fjarskiptastofu
24. maí 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu steðjar aukin ógn að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.
19. maí 2022
Ársyfirlit netöryggissveitarinnar CERT-IS fyrir árið 2021 er komið út
Nánar
CERT-IS hefur gefið út ársyfirlit þar sem farið er yfir netöryggisatvik sem urðu á árinu 2021.
11. maí 2022
Microsoft Patch Tuesday maí 2022
Nánar
Í gær kom regluleg öryggisuppfærsla frá Microsoft þar sem lagfærðir voru 75 veikleikar, þar af 8 eru merktir sem krítískir af Microsoft [1].
13. apríl 2022
Veikleiki í Apache Struts 2
Nánar
CISA hefur gefið út tilkynningu um veikleika í Apache Struts 2 sem getur leitt til þess að óprúttinn aðili getur keyrt hugbúnað sem kerfisstjóri (e. RCE - Remote Code Execution).
13. apríl 2022
Alvarlegir veikleikar í hugbúnaði frá Adobe
Nánar
Adobe hefir hefur gefið út öryggisuppfærslur fyrir veikleika í Adobe Acrobat, Adobe Acrobat Reader, Adobe Photoshop og Adobe After Effects.
13. apríl 2022
Microsoft Patch Tuesday apríl 2022
Nánar
Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", meðal annars vegna 10 veikleika sem er merktar sem mjög alvarlegir (e. critical) [1]. Nokkrir af veikleikunum geta verið nýttir til að keyra hugbúnað sem kerfisstjóri (e. remotely execute code) og tekið þar með yfir kerfi og notendur.
13. apríl 2022
Veikleiki í NGINX ldap-auth
Nánar
F5/NGINX hefur gefið út tilkynningu um veikleika í nginx-ldap-auth sem eru til staðar ef fylgt er viðmiðum frá NGINX um uppsetningu (e. reference implementation).
7. apríl 2022
Alvarlegir veikleikar í VMWare hugbúnaði
Nánar
VMWare hefur gefið út tilkynningu um alvarlega veikleika í hugbúnaði frá þeim. Veikleikana er meðal annars hægt að misnota til að keyra hugbúnað sem kerfisstjóri (e. RCE).
18. mars 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.
18. mars 2022
Alvarlegir veikleikar í ISC BIND
Nánar
Nokkrir veikleikar hafa uppgötvast í hugbúnaðinum BIND frá ISC, þar á meðal tveir sem eru alvarlegir.
18. mars 2022
Alvarlegur veikleiki í openssl
Nánar
Alvarlegur veikleiki hefur uppgötvast í openSSL sem er notað fyrir dulkóðun gagna og til að tryggja örugg samskipti á netinu.
18. mars 2022
Alvarlegur veikleiki í Linux Netfilter
Nánar
Alvarlegur veikleiki hefur verið uppgötvast í Linux Netfilter sem er síunar forrit fyrir pakka í Linux kjarnanum.