- Fréttir og tilkynningar
- Fréttasafn
Fréttasafn
27. mars 2024
Alvarlegir veikleikar hjá Fortinet, Ivanti og Firefox
Nánar
15. mars 2024
Alvarlegir veikleikar hjá SAP, Adobe og Cisco
Nánar
Tilkynnt hefur verið um veikleika í búnaði frá SAP, Adobe og Cisco en ekki er vitað til þess að verið sé að misnota veikleikana. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
13. mars 2024
Alvarlegir veikleikar hjá Fortinet
Nánar
Fortinet hefur gefið út öryggisuppfærslur vegna nokkurra alvarlegra veikleika sem ná til FortiClientEMS, FortiOS og FortiProxy [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
13. mars 2024
Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í mars
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 60 veikleika í heildina, og eru 2 þeirra merktir sem mjög alvarlegir (e. critical) [1]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
11. mars 2024
Alvarlegir veikleikar í QNAP og Fortinet
Nánar
Tilkynnt var um alvarlega veikleika í búnaði frá QNAP og Fortinet þar sem misnotkun á göllunum gæti gefið ógnaraðilum aðgang að kerfunum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
8. mars 2024
Alvarlegir veikleikar í Cisco Secure Client og JetBrains TeamCity
Nánar
Tilkynnt var um alvarlega veikleika í Cisco Secure Client. Einnig hefur komið í ljós að Jetbrains TeamCity veikleiki sé misnotaður af ógnaraðilum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
7. mars 2024
Alvarlegir veikleikar í Apple iOS/iPadOS, TeamCity, VMware, HikCentral Professional og upplýsingar um Polyfill.io
Nánar
Tilkynnt var um alvarlegan veikleika í TeamCity On-Premises CI/CD lausn frá JetBrains, VMware búnaði, Apple iOS og iPadOS tækjum og HikCentral Professional kerfinu. Einnig er möguleg áhætta vegna Polyfill.io yfirfærslu til Funnull. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
22. febrúar 2024
Alvarlegir veikleikar í Confluence, Jira, Chrome, Firefox og Thunderbird
Nánar
21. febrúar 2024
Alvarlegur veikleiki í VMware
Nánar
Tilkynnt var um alvarlegan veikleika í VMware Enhanced Authentication Plug-in (EAP), en Enhanced Authentication Plug-in var útleitt í Mars 2021. CERT-IS mælir með að fylgja leiðbeiningum framleiðanda til að koma í veg fyrir mögulegt tjón [1].
20. febrúar 2024
Alvarlegir veikleikar í ConnectWise
Nánar
19. febrúar 2024
Alvarlegir veikleikar hjá SolarWinds
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Access Rights Manager (ARM) hjá SolarWinds. Þrír þeirra eru metnir sem mjög alvarlegir (e. critical) en ekki er vitað til þess að verið sé að misnota veikleikana [1,2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. febrúar 2024
Veikleikar í Microsoft Exchange Server, Cisco ASA og FTD misnotaðir af ógnaraðilum
Nánar
Gefin hefur verið út viðvörun vegna veikleika sem ógnaraðilar eru byrjaðir að misnota. Veikleikarnir eru annarsvegar í Microsoft Exchange Server og hinsvegar í vörum frá Cisco, Cisco Adaptive Security Appliance (ASA) og Firepower Threat Defence (FTD) [1]. Þótt Cisco veikleikinn sé frá 2020 teljum við mikilvægt að upplýsa um misnotkunina sem staðfest var í dag vegna þess hve algengur búnaðurinn er. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
16. febrúar 2024
Alvarlegir veikleikar í Zoom hugbúnaði
Nánar
Tilkynnt var um alvarlegan veikleika í Zoom fyrir Windows, sem gerir óauðkenndum árásarmönnum kleift að hækka réttindi sín. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. febrúar 2024
Þriðjudagur til bóta og veikleiki í Roundcube
Nánar
Microsoft gaf út [1] sinn hefðbundna bótapakka síðasta þriðjudag (Patch Tuesday) sem inniheldur safn öryggisuppfærslna á kerfum og tólum fyrir notendur hugbúnaðar frá þeim. Nokkrar uppfærslurnar eru vegna alvarlegra veikleika í kerfunum og hefur innviða- og netöryggisstofnun Bandaríkjanna, CISA, upplýst að ógnaraðilar eru nú þegar að misnota tvo veikleika sem voru lagaðir í febrúar. CERT-IS mælir með að uppfæra kerfi eða fylgja leiðbeiningum framleiðanda til að koma í veg fyrir tjón.
9. febrúar 2024
Alvarlegir veikleikar í Fortinet, Ivanti og Veeam
Nánar
Tilkynnt var um nokkra alvarlega veikleika í FortiOS hjá Fortinet, Connect Secure, Policy Secure og ZTA gateways hjá Ivanti og Recovery Orchestrator hjá Veeam. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
8. febrúar 2024
Alvarlegir veikleikar í Linux, Cisco og VMware
Nánar
7. febrúar 2024
Alvarlegir veikleikar hjá Fortinet og JetBrains
Nánar
Tilkynnt var um nokkra alvarlega veikleika í FortiSIEM hjá Fortinet og TeamCity hjá JetBrains. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
6. febrúar 2024
Alvarlegir veikleikar í QNAP
Nánar
5. febrúar 2024
Alvarlegur veikleiki í GNU C Library og Juniper öryggisuppfærsla
Nánar
1. febrúar 2024
Fáguð Microsoft 365 Vefveiðaherferð
Nánar
CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.
1. febrúar 2024
Alvarlegir veikleikar í Ivanti Connect Secure, Policy Secure og Neurons for ZTA
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Connect Secure, Policy Secure og Neurons for ZTA hjá Ivanti. Vitað er um tilfelli þar sem veikleikinn CVE-2024-21893 hefur verið misnotaður. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður eða útfæra þær mótvægisaðgerðir samkvæmt upplýsingum frá fyrirtæki ef á við.
29. janúar 2024
Alvarlegur veikleiki í GitLab
Nánar
Tilkynnt var um alvarlegan veikleika í Community Edition (CE) og Enterprise Edition (EE) hjá GitLab. GitLab hefur gefið út öryggisuppfærslur sem ná til nokkurra veikleika ásamt þess sem metinn er alvarlegur (e. critical). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
26. janúar 2024
Alvarlegur veikleiki í Jenkins
Nánar
25. janúar 2024
Alvarlegir veikleikar í Cisco og Mozilla
Nánar
24. janúar 2024
Alvarlegir veikleikar í Fortra, Splunk og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í GoAnywhere MFT hjá Fortra, Splunk Enterprise fyrir Windows hjá Splunk og IPhones, Macs og Apple TVs hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
22. janúar 2024
Alvarlegur veikleiki í Progress Application Server fyrir OpenEdge (PASOE)
Nánar
19. janúar 2024
Alvarlegir veikleikar hjá Juniper Networks
Nánar
Tilkynnt var um veikleika í Junos OS og Juniper Secure Analytics (JSA) hjá Juniper Networks þar sem tveir þeirra voru metnir sem alvarlegir (e. critical). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
17. janúar 2024
Alvarlegir veikleikar í Atlassian, VMware, Google, Ivanti, Citrix og SonicWall
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center og Server hjá Atlassian, Aria Automation og Cloud Foundation hjá VMware, Chrome hjá Google, Connect Secure og Policy Secure Gateways hjá Ivanti, NetScaler ADC og Gateway hjá Citrix og SonicOS hjá SonicWall. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða að gripið sé til viðeigandi mótvægisaðgerða.
16. janúar 2024
Alvarlegur veikleiki í Opera
Nánar
Tilkynnt var um alvarlegan veikleika í My Flow hjá Opera. Um er að ræða núlldagsveikleika í Opera vafranum sem getur leitt til keyrslu á skaðlegum skrám (e. malicious files). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. janúar 2024
Gríðarlega alvarlegur veikleiki í GitLab
Nánar
GitLab inc. hefur gefið út viðvörun vegna gríðarlega alvarlegs veikleika í GitLab kóðastjórnunarkerfinu. CERT-IS mælir með að uppfæra strax!
12. janúar 2024
Alvarlegir veikleikar í Cisco, Intel, Splunk og Zoom
Nánar
10. janúar 2024
Bótadagur - Microsoft Patch Tuesday 10. janúar
Nánar
9. janúar 2024
Alvarlegir veikleikar í QNAP
Nánar
5. janúar 2024
Alvarlegur veikleiki í Ivanti Endpoint Manager (EPM)
Nánar
Tilkynnt var um alvarlegan veikleika í Ivanti Endpoint Manager. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður. Ivanti hugbúnaður er notaður víða og hafa eldri veikleikar (eins og CVE-2023-35078) verið misnotaðir í alvarlegum árásum.
28. desember 2023
Alvarlegir veikleikar í Autodesk InfoWorks WS Pro og InfoWorks ICM
Nánar
Tilkynnt var um nokkra alvarlega veikleika í InfoWorks WS Pro og InfoWorks ICM hjá Autodesk InfoWorks WS Pro er hugbúnaður fyrir hönnun og rekstur vatnsdreifikerfa, en InfoWorks ICM er hugbúnaður ætlaður til líkanagerðar og greiningar á fráveitukerfum og yfirborðsvatni. CERT-IS mælir með að útfæra þær mótvægisaðgerðir samkvæmt upplýsingum frá fyrirtæki eins fljótt og auðið er.
27. desember 2023
Alvarlegur veikleiki í Apache OFBiz
Nánar
Tilkynnt var um alvarlegan veikleika í OFBiz hjá Apache. OFBiz er notað fyrir ERP, CRM, E-Commerce og fleira[1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
21. desember 2023
Alvarlegur veikleiki í Google Chrome
Nánar
Tilkynnt var um alvarlegan veikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
19. desember 2023
Alvarlegir veikleikar hjá Perforce
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Helix Core Server hjá Perforce. Perforce Helix Core Server er notað fyrir hýsingu og umsýslu kóða af mörgum fyrirtækjum en þó einna helst í tölvuleikageiranum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir
14. desember 2023
Bótadagur - Microsoft Patch Tuesday – desember
Nánar
Microsoft hefur gefið út uppfærslur tengt hefðbundnum mánaðarlegum bótadegi Microsoft (e. Microsoft Patch Tuesday) [1]. Að þessu sinni er upplýst um 34 tilkynningar vegna veikleika og þar af eru fjórir mjög alvarlegir (e. critical). Upplýst er um einn núlldagsveikleika, CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa vel leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
13. desember 2023
Alvarlegir veikleikar í Apache Struts 2 og WordPress Backup Migration
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Apache Struts 2 hjá Apache og Backup Migration hjá WordPress. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
11. desember 2023
Svikaskilaboð herja á Facebook
Nánar
8. desember 2023
CERT-IS varar við svikum í gegnum Booking.com
Nánar
Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
6. desember 2023
Alvarlegir veikleikar í Atlassian
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center, Confluence Server, Assets Discovery for Jira Service Management, Atlassian Companion app hjá Atlassian. Ef veikleikarnir eru misnotaðir gæti það leitt til fjarkeyrslu kóða (e. remote code execution) [1,2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
1. desember 2023
Alvarlegir veikleikar í Zyxel, Gitlab og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í NAS hjá Zyxel, CE/EE hjá Gitlab og iOS WebKit hjá Apple CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
29. nóvember 2023
Alvarlegir veikleikar í ownCloud og Google Chrome
Nánar
Tilkynnt var um alvarlega veikleika í ownCloud og Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikana. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða að gripið sé til viðeigandi mótvægisaðgerða.
18. nóvember 2023
Veikleikar í VMWare, SAP, Aruba, Intel, AMD, og Citrix
Nánar
Tilkynnt hefur verið um veikleika í Cloud Director Appliance frá VMWare, Business One frá SAP, aðgangspunktum frá Aruba, örgjörvum og hugbúnaði frá Intel, örgjörvum frá AMD og veikleika í búnaði fyrir sýndarumhverfi (e. hypervisor) frá Citrix.
16. nóvember 2023
Bótadagur - Microsoft Patch Tuesday - nóvember
Nánar
Microsoft hefur gefið út uppfærslur tengt hefðbundnum mánaðarlegum bótadegi Microsoft (e. Microsoft Patch Tuesday) [1]. Að þessu sinni er upplýst um 83 tilkynningar vegna veikleika og þar af eru þrír mjög alvarlegir (e. critical). Upplýst er um fimm núlldagsveikleika þar af þrír sem eru þegar misnotaðir af ógnaraðilum. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa vel leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
15. nóvember 2023
CERT-IS varar við svikasímtölum úr kunnuglegum símanúmerum
Nánar
Borið hefur á svikasímtölum þar sem töluð er enska og reynt er að fiska eftir innskráningu með rafrænum skilríkjum. Aðilinn sem hringir er sannfærandi og segist vera í fjarvinnu til að útskýra að enska sé töluð.
9. nóvember 2023
Í tilefni af Singles Day og Svörtum Föstudegi
Nánar
9. nóvember 2023
Veikleikar hjá Veeam, QNAP, VMware, Citrix NetScaler og Atlassian
Nánar
Tilkynnt var um alvarlega veikleika í búnaði hjá QNAP Systems, Veeam ONE hjá Veeam og Workspace ONE hjá VMware. Auk þess hefur verið staðfest að ógnaraðilar hafi misnotað veikleika í Citrix NetScaler og Atlassian Confluence. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
2. nóvember 2023
25 veikleikar í búnaði frá Cisco
Nánar
Cisco hefur gefið út uppfærslur vegna 25 veikleika, níu þeirra er merktir sem alvarlegir (e. high) og einn þeirra mjög alvarlegur (e. critical) [1]. Ekki er vitað til þess að búið sé misnota veikleikana. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Cisco. Mikilvægt er að lesa yfir leiðbeiningar frá Cisco til að koma í veg fyrir að uppfærslur valdi truflunum.
1. nóvember 2023
Alvarlegur veikleiki í Atlassian Confluence
Nánar
31. október 2023
Alvarlegir veikleikar í VMware, Wyze cam, Kubernetes og Chrome
Nánar
30. október 2023
Alvarlegur veikleiki í Apache
Nánar
27. október 2023
Alvarlegir veikleikar í F5 og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í BIG-IP hjá F5 og ýmsum kerfum hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
25. október 2023
Alvarlegur veikleiki í VMWare VCenter og Cloud Foundation
Nánar
24. október 2023
Alvarlegir veikleikar í VMWare og nýr núlldagsveikleiki í Cisco IOS XE
Nánar
VMWare hefur tilkynnt um alvarlega veikleika í VMWare Aria Operations for Logs [1], VMWare Workstation og VMWare Fusion [2]. Misnotkun á veikleikunum getur leitt til þess að ógnaraðili geti keyrt kóða (e. code execution) og lesið úr minni yfirstýrikerfis (e. hypervisor). Þann 16. október síðastliðinn varaði CERT-IS [4] við núlldagsveikleikanum CVE-2023-20198 í Cisco IOS XE með webui virkni uppsetta. Síðar hafa komið fram fréttir [5] um að veikleikinn hafi verið misnotaður frá því um miðjan september síðastliðinn, meðal annars til að koma fyrir óværum (e. implants). Cisco hefur gefið út uppfærða tilkynningu [6] þar sem upplýst er um nýjan núlldagsveikleika, CVE-2023-20273, sem er notaður samhliða CVE-2023-20198 í árásum [7].
18. október 2023
Alvarlegur núlldagsveikleiki í Cisco IOS XE
Nánar
Cisco hefur tilkynnt um alvarlegan veikleika í Cisco IOS XE web UI [1]. Ekki er til staðar uppfærsla sem lokar á veikleikann. Cisco hefur gefið út leiðbeiningar um hvernig megi koma í veg fyrir misnotkun og skoða hvort misnotkun hafi átt sér stað út frá uppgefnum vísum.
16. október 2023
CERT-IS varar við svikum sem biðja viðkomandi að tilgreina viðskiptabanka í nafni island.is
Nánar
Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.
13. október 2023
Alvarlegir veikleikar í Apple, Fortinet og Squid Cache
Nánar
Tilkynnt var um nokkra alvarlega veikleika í iOS hjá Apple, FortiWLM og FortiSIEM hjá Fortinet og hjá opna hugbúnaðnum (e. open source) Squid Cache. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn er ekki til staðar.
12. október 2023
Greining: Vefveiðaherferð á Íslandi 13. júlí 2023
Nánar
Fimmtudaginn 13. júlí 2023 barst CERT-IS fjöldi tilkynninga um SMS vefveiðiárásir. Viðtakendur fengu SMS sem virtist koma frá flutningsfyrirtækinu DHL en var í raun frá óprúttnum aðila. Í skilaboðunum var hlekkur sem vísaði á svikasíðu þar sem fiskað var eftir persónu- og kreditkortaupplýsingum. Við rannsókn á síðunni komst CERT-IS í vefþjón árásaraðilans og fann þar m.a. öll gögn sem fórnarlömb höfðu fyllt út á svikasíðunni. Í ljós kom að 54 einstaklingar og þrjú fyrirtæki á Íslandi höfðu fyllt inn upplýsingar. Við greininguna kom einnig í ljós að svikin höfðu verið í gangi í Lúxemborg, Noregi og Möltu. Samtals var þarna að finna 1295 persónu- og 790 kreditkortaupplýsingar. Mögulegt fjárhagslegt tjón er metið á u.þ.b. 47 milljónir ISK.
11. október 2023
Alvarlegir veikleikar í NetScaler, Adobe og Curl
Nánar
Tilkynnt var um nokkra alvarlega veikleika í NetScaler ADC og Netscaler Gateway hjá Cloud Software Group, Inc. Adobe Commerce, Magento Open Source og Photoshop hjá Adobe og hjá Curl. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
11. október 2023
Bótadagur - Microsoft Patch Tuesday 10. október
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 104 veikleika í heildina, og eru 12 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Þrír af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
10. október 2023
Alvarlegir veikleikar í libcue og HTTP/2
Nánar
Tilkynnt var um nokkra alvarlega veikleika í libcue og í HTTP/2. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður ef uppfærslur eru til staðar.
6. október 2023
Alvarlegir veikleikar í Supermicro og CODESYS
Nánar
6. október 2023
Veikleikar í GNU C safninu (glibc), Android og TorchServe
Nánar
5. október 2023
Hollráð netöryggissveitarinnar CERT-IS
Nánar
Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.
5. október 2023
Alvarlegur veikleiki í Atlassian Confluence og Cisco Emergency Responder
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Confluence Data Center og Confluence Server hjá Atlassian. Einnig var tilkynnt um alvarlegan veikleika í Emergency Responder hjá Cisco. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
3. október 2023
CERT-IS varar við svikum sem biðja viðkomandi að tilgreina viðskiptabanka
Nánar
Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.
3. október 2023
Alvarlegir veikleikar í Exim MTA, Apache NiFi og libvpx
Nánar
Tilkynnt var um nokkra alvarlega veikleika í MTA hjá Exim, NiFi hjá Apache og libvpx hjá Google og Mozilla. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
29. september 2023
CERT-IS varar við svindlsíðum sem auglýsa á Facebook
Nánar
CERT-IS varar við svindlsíðum sem auglýsa á Facebook
29. september 2023
Alvarlegir veikleikar í WS_FTP netþjóna hugbúnaði
Nánar
28. september 2023
Veikleikar í Cisco búnaði, Nagios XI og libwebp
Nánar
Cisco hefur tilkynnt um veikleika í ýmsum Cisco hugbúnaði sem það hefur lagað í uppfærslupakka sem kom út í september. Flestar lagfæringarnar eru fyrir IOS og IOS XE, en einnig voru veikleikar í Cisco SD-WAN Manager hugbúnaðinum lagfærðir. Tilkynnt hefur verið um veikleika í Nagios XI sem gerir ógnaraðila kleift að hækka réttindi notanda (e. privilege escalation) og skoða gögn í gagnagrunni eins og lykilorð (e. password hashes) og aðgangslykla (e. API tokens). Rannsakendur frá Apple og Citizens Labs í Kanada uppgötvuðu að ógnaraðilar voru að nýta veikleika í libwebp kóðasafni frá Google til innbrota í snjallsíma.
26. september 2023
Alvarlegur veikleiki í TeamCity frá JetBrains
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í TeamCity hugbúnaðinum frá JetBrains [1,2,3,4]. CERT-IS mælir með að uppfæra án tafar og fylgja leiðbeiningum framleiðanda [4]. Ekki er vitað til að ógnaraðilar nýti þennan veikleika eins og er. Fram kemur að auðvelt sé að misnota veikleikann [2] og einn rannsakandi telur líklegt að veikleikinn verði misnotaður fljótlega af ógnaraðilum [1]. Veikleikinn á ekki við um TeamCity cloud [1,4].
25. september 2023
CERT-IS varar við QR-kóða vefveiðipóstum
Nánar
CERT-IS þykir ástæða að vara við QR-kóða vefveiðipóstum sem aukning hefur orðið á síðustu daga. Þeir lýsa sér þannig að notanda berst tölvupóstur sem inniheldur QR-kóða og virðist koma frá þekktum þjónustuaðila. Oft á tíðum skannar fólk kóðann með símanum sínum án þess að hugsa sig tvisvar um, en í þessum tilfellum opnast svikasíða sem óskar eftir persónu- eða greiðslukortaupplýsingum. Því að svikahlekkurinn er hulin í QR kóðanum getur tölvupósturinn komist í fram hjá hefðbundnum vörnum.
22. september 2023
Alvarlegir veikleikar í Fortinet, Apple, Atlassian, Juniper Networks og SAP
Nánar
Tilkynnt var um nokkra alvarlega veikleika í FortiWeb, FortiOS, FortiProxy hjá Fortinet, WebKit og Security framework hjá Apple, Jira, Confluence, BitBucket og Bamboo hjá Atlassian, Junos OS EX og SRX Series hjá Juniper Networks og BusinessObjects hjá SAP CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
20. september 2023
Alvarlegur veikleiki í Gitlab CE og EE
Nánar
Tilkynnt hefur verið um alvarlegan veikleika sem hefur áhrif bæði á Gitlab Community Edition og Gitlab Enterprise Edition [1]. CERT-IS hvetur notendur Gitlab að keyra inn öryggisuppfærslur eins fljótt og kostur er eða grípa til mótvægisaðgerða þar sem uppfærslur eru ekki í boði.
15. september 2023
Alvarlegur veikleiki í Siemens SIMATIC og SIPLUS
Nánar
Tilkynnt hefur verið um alvarlega veikleika í SIMATIC og SIPLUS vörum frá Siemens [1]. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.
13. september 2023
Bótadagur - Microsoft Patch Tuesday 12. september
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 59 veikleika í heildina, og eru 5 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Tveir af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
9. september 2023
Alvarlegur veikleiki í Cisco ASA og Firepower
Nánar
Tilkynnt var um alvarlegan núlldagsveikleika í Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defence (FTD) hjá Cisco [1,2]. Ekki eru komnar uppfærslur frá Cisco sem lagfæra gallann. Veikleikinn gerir ógnaraðilum kleift að framkvæma jarðýtuárásir og finna með þeim hætti gilda samsetningu notendanafna og lykilorða. Einnig getur auðkenndur ógnaraðili tengst með SSL tengingu án endabúnaðar (e. clientless SSL VPN tunnel) sem óheimill notandi (e. unauthorized user). Ef notkun tvíþátta auðkenningar (e. MFA - MultiFactor Authentication) er virk og framfylgt (e. enforced) virka ekki þessar árásaraðferðir. Einnig þurfa ákveðin skilyrði að vera til staðar í báðum tilfellum og seinni aðferðin gildir eingöngu um útgáfu 9.16 af Cisco ASA hugbúnað (e. Software Release). CERT-IS mælir með að útfæra mótvægisaðgerðir samkvæmt ráðleggingum frá Cisco án tafa [3] og fylgjast með frekari upplýsingum frá Cisco. Einnig að skoða ummerki um að veikleikarnir hafi verið misnotaðir og skipta út lykilorðum þeirra notenda sem hafa lekið eða að öðrum kosti fara í útskiptingu allra lykilorða sem gætu verið í hættu. Vitað er að margvíslegir ógnarhópar á við Akira og Lockbit eru þegar að misnota veikleikann.
8. september 2023
Alvarlegur veikleiki í Cisco Broadworks
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Cisco Broadworks Application Delivery og Xtended Services Platform [1]. Ógnaraðili getur misnotað veikleikann til að komast hjá auðkenningu (e. bypass authentication). CERT-IS mælir með að uppfæra eins fljótt og auðið er [2]. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þennan veikleika enn sem komið er eða að gefinn hafi verið út kóði sem misnotar veikleikann.
6. september 2023
Alvarlegir veikleikar í ASUS beinum
Nánar
Tilkynnt hefur verið um nokkra alvarlega veikleika í beinum (e. router) frá ASUS [1,2]. Alvarlegustu veikleikarnir gefa ógnaraðilum færi á að taka yfir búnað (e. hijack devices). CERT-IS mælir með að uppfæra eins fljótt og auðið er. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þessa veikleika enn sem komið er. Vitað er að búnaður álíka þessum er vinsæll til árása af hendi ógnarhópa.
30. ágúst 2023
Alvarlegir veikleikar í VMware
Nánar
Tilkynnt var um nokkra alvarlega veikleika í VMware Aria Operations for Networks hjá VMware, Inc. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
25. ágúst 2023
Alvarlegir veikleikar í EdgeConnect og 7-Zip
Nánar
25. ágúst 2023
Alvarlegir veikleikar í WinRAR og CODESYS
Nánar
Tilkynnt hefur verið um alvarlegan núlldagsveikleika í WinRAR [1] og alvarlega veikleika í CODESYS [3,4]. Veikleikann í WinRAR er hægt að misnota til að keyra kóða án auðkenningar (e. unauthenticated remote code execution). Vitað er að veikleikinn í WinRAR hefur verið misnotaður síðan í Apríl [2]. CISA hefur upplýst um tvo veikleika í CODESYS. Annar veikleikinn getur leitt til þess að ógnaraðili kemst inn í samskipti og keyrir upp kóða (e. execute a-man-in-the-middle (MITM) attack to execute arbitrary code). Hinn veikleikinn getur leitt til þess að notendur kerfisins keyra kóða sem ógnaraðili hefur komið fyrir á kerfinu (e. unknowingly launch a malicious binary placed by a local attacker). CERT-IS mælir með að uppfæra hugbúnað án tafa og fylgja leiðbeiningum framleiðanda.
22. ágúst 2023
Alvarlegur núlldagsveikleiki í Ivanti Sentry
Nánar
Tilkynnt hefur verið um alvarlegan núlldagsveikleika í Ivanti Sentry [1,2,4]. Veikleikinn gerir ógnaraðila kleift að breyta stillingum (e. change configuration), keyra skipanir (e. run system commands) eða skrifa skrár á kerfið (e. write files onto the system). Bleepingcomputer varar við að veikleikinn sé þegar misnotaður af ógnaraðilum [4]. CERT-IS mælir með að fylgja leiðbeiningum Ivanti um útfærslu mótvægisaðgerða og fylgjast með frekari tilkynningum frá Ivanti [2]. Athugið að veikleikinn er til staðar í Ivanti Sentry, en ekki öðrum vörum eins og Ivanti EPMM, MobileIron Cloud eða Ivanti Neurons for MDM.
21. ágúst 2023
CERT-IS varar við svikum í gegnum Booking.com
Nánar
CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
21. ágúst 2023
Veikleikar í Juniper og Jenkins
Nánar
Fjórir veikleikar í Juniper JunOS sem eru metnir saman með CVSS skor 9.8 og 17 veikleikar í Jenkins.
18. ágúst 2023
Alvarlegir veikleikar í Unified CM og Unified CM SME frá Cisco og CODESYS V3 SDK
Nánar
Tilkynnt hefur verið um alvarlega veikleika í Cisco Unified Communications Manager (Unified CM), Unified Communications Manager Session Management Edition (Unified CM SME) og CODESYS V3 SDK. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.
16. ágúst 2023
Alvarlegir veikleikar í Ivanti Avalanche
Nánar
Veikleikarnir (CVE-2023-32560) hafa CVSSv3 skor uppá 9.8 og geta gert árásaraðilum kleift að keyra kóða sem kerfisstjóri. CERT-IS hvetur til uppfærslu sem fyrst, í útgáfu sem ekki er háð veikleikanum.
10. ágúst 2023
Alvarlegir veikleikar í SAP hugbúnaði
Nánar
Tilkynnt var um nokkra alvarlega veikleika í hugbúnaði hjá SAP. Alls er um að ræða 16 veikleika samkvæmt tilkynningum [1,2].
9. ágúst 2023
Þriðjudagur til bóta - Microsoft Patch Tuesday 9. ágúst
Nánar
3. ágúst 2023
Alvarlegir veikleikar í Ivanti, Mozilla, Milesight, F5 og HPE
Nánar
Tilkynnt var um nokkra alvarlega veikleika í MobileIron Core hjá Ivanti, Firefox ESR og Thunderbird hjá MozillaUR32L og MilesightVPN hjá MilesightBIG-IP hjá F5 og Aruba CX hjá HPE.
2. ágúst 2023
Alvarlegur veikleiki í Beyondtrust
Nánar
31. júlí 2023
Alvarlegir veikleikar í Ivanti, Citrix og Metabase
Nánar
28. júlí 2023
Veikleiki í Mikrotik beinum
Nánar
Tilkynnt var um alvarlegan veikleika í RouterOS hjá Mikrotik beinum. Ekki hefur verið gefið út CVSS skor fyrir veikleikann enn sem komið er [4]. Samkvæmt [2,3] þá var fyrst upplýst um veikleikann í júní 2022 án þess að gefið væri út auðkenni (e. CVE identifier) eða lýsing á veikleikanum. Samkvæmt sömu heimildum lagfærði Mikrotik veikleikann í Stable útgáfu af RouterOS í október 2022 og loks var gefin út uppfærsla þann 19. júlí síðastliðinn fyrir RouterOS Long-term. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
28. júlí 2023
Veikleiki í Zimbra
Nánar
Tilkynnt var um alvarlegan veikleika í Zimbra Colloboration Suite (ZCS) hjá Zimbra. Zimbra hefur tilkynnt um núlldags veikleikann CVE-2023-38750 í Zimbra Collaboration Suite (ZCS) [2] sem er þegar misnotaður af ógnaraðilum. Fyrst var tilkynnt um veikleikann 13. júlí af Zimbra sem gaf út leiðbeiningar fyrir kerfisstjóra um hvernig mætti koma í veg fyrir misnotkun. Ekki var gefin út uppfærsla á þeim tíma. Þann 26. júlí síðastliðinn gaf Zimbra síðan út uppfærslu [2] vegna veikleikans og þá kom fram að ógnaraðilar væru byrjaðir að misnota veikleikann. Samkvæmt BleepingComputer [1] var það öryggisteymi Google sem greindi notkun veikleikans. Ógnarhópar með tengsl við Rússland hafa áður misnotað Zimbra veikleika til að ráðast á stofnanir og opinber stjórnvöld á vesturlöndum með tengsl við NATO. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
26. júlí 2023
Alvarlegir veikleikar í Ivanti Endpoint Manager Mobile (EPMM) og Apple iOS/iPadOS
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Endpoint Manager Mobile (EPMM) hjá Ivanti og iOS/iPadOS hjá Apple. Í báðum tilfellum er að ræða um nýveilur (e. zero-day) sem ógnaraðilar eru nú þegar farnir að misnota. CERT-IS mælir með að uppfæra eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
24. júlí 2023
Alvarlegir veikleikar í Confluence Data Center & Server og Bamboo Data Center & Server frá Atlassian
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center & Server og Bamboo Data Center & Server hjá Atlassian Veikleikarnir gefa ógnaraðila færi á að keyra kóða sem kerfisstjóri (e. remote code execution).
19. júlí 2023
Alvarlegir veikleikar hjá Citrix Systems og Oracle
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Citrix ADC og Citrix Gateway hjá Citrix Systems og ýmsum kerfum hjá Oracle. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.