Fréttasafn

CERT-IS varar við svikum sem biðja viðkomandi að tilgreina viðskiptabanka

Nánar

Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.

Alvarlegir veikleikar í Exim MTA, Apache NiFi og libvpx

Nánar

Tilkynnt var um nokkra alvarlega veikleika í MTA hjá Exim, NiFi hjá Apache og libvpx hjá Google og Mozilla. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CERT-IS varar við svindlsíðum sem auglýsa á Facebook

Nánar

CERT-IS varar við svindlsíðum sem auglýsa á Facebook

Alvarlegir veikleikar í WS_FTP netþjóna hugbúnaði

Nánar

Veikleikar í Cisco búnaði, Nagios XI og libwebp

Nánar

Cisco hefur tilkynnt um veikleika í ýmsum Cisco hugbúnaði sem það hefur lagað í uppfærslupakka sem kom út í september. Flestar lagfæringarnar eru fyrir IOS og IOS XE, en einnig voru veikleikar í Cisco SD-WAN Manager hugbúnaðinum lagfærðir. Tilkynnt hefur verið um veikleika í Nagios XI sem gerir ógnaraðila kleift að hækka réttindi notanda (e. privilege escalation) og skoða gögn í gagnagrunni eins og lykilorð (e. password hashes) og aðgangslykla (e. API tokens). Rannsakendur frá Apple og Citizens Labs í Kanada uppgötvuðu að ógnaraðilar voru að nýta veikleika í libwebp kóðasafni frá Google til innbrota í snjallsíma.

Alvarlegur veikleiki í TeamCity frá JetBrains

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í TeamCity hugbúnaðinum frá JetBrains [1,2,3,4]. CERT-IS mælir með að uppfæra án tafar og fylgja leiðbeiningum framleiðanda [4]. Ekki er vitað til að ógnaraðilar nýti þennan veikleika eins og er. Fram kemur að auðvelt sé að misnota veikleikann [2] og einn rannsakandi telur líklegt að veikleikinn verði misnotaður fljótlega af ógnaraðilum [1]. Veikleikinn á ekki við um TeamCity cloud [1,4].

CERT-IS varar við QR-kóða vefveiðipóstum

Nánar

CERT-IS þykir ástæða að vara við QR-kóða vefveiðipóstum sem aukning hefur orðið á síðustu daga. Þeir lýsa sér þannig að notanda berst tölvupóstur sem inniheldur QR-kóða og virðist koma frá þekktum þjónustuaðila. Oft á tíðum skannar fólk kóðann með símanum sínum án þess að hugsa sig tvisvar um, en í þessum tilfellum opnast svikasíða sem óskar eftir persónu- eða greiðslukortaupplýsingum. Því að svikahlekkurinn er hulin í QR kóðanum getur tölvupósturinn komist í fram hjá hefðbundnum vörnum.

Alvarlegir veikleikar í Fortinet, Apple, Atlassian, Juniper Networks og SAP

Nánar

Tilkynnt var um nokkra alvarlega veikleika í FortiWeb, FortiOS, FortiProxy hjá Fortinet, WebKit og Security framework hjá Apple, Jira, Confluence, BitBucket og Bamboo hjá Atlassian, Junos OS EX og SRX Series hjá Juniper Networks og BusinessObjects hjá SAP CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegur veikleiki í Gitlab CE og EE

Nánar

Tilkynnt hefur verið um alvarlegan veikleika sem hefur áhrif bæði á Gitlab Community Edition og Gitlab Enterprise Edition [1]. CERT-IS hvetur notendur Gitlab að keyra inn öryggisuppfærslur eins fljótt og kostur er eða grípa til mótvægisaðgerða þar sem uppfærslur eru ekki í boði.

Alvarlegur veikleiki í Siemens SIMATIC og SIPLUS

Nánar

Tilkynnt hefur verið um alvarlega veikleika í SIMATIC og SIPLUS vörum frá Siemens [1]. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.

Bótadagur - Microsoft Patch Tuesday 12. september

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 59 veikleika í heildina, og eru 5 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Tveir af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Alvarlegur veikleiki í Cisco ASA og Firepower

Nánar

Tilkynnt var um alvarlegan núlldagsveikleika í Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defence (FTD) hjá Cisco [1,2]. Ekki eru komnar uppfærslur frá Cisco sem lagfæra gallann. Veikleikinn gerir ógnaraðilum kleift að framkvæma jarðýtuárásir og finna með þeim hætti gilda samsetningu notendanafna og lykilorða. Einnig getur auðkenndur ógnaraðili tengst með SSL tengingu án endabúnaðar (e. clientless SSL VPN tunnel) sem óheimill notandi (e. unauthorized user). Ef notkun tvíþátta auðkenningar (e. MFA - MultiFactor Authentication) er virk og framfylgt (e. enforced) virka ekki þessar árásaraðferðir. Einnig þurfa ákveðin skilyrði að vera til staðar í báðum tilfellum og seinni aðferðin gildir eingöngu um útgáfu 9.16 af Cisco ASA hugbúnað (e. Software Release). CERT-IS mælir með að útfæra mótvægisaðgerðir samkvæmt ráðleggingum frá Cisco án tafa [3] og fylgjast með frekari upplýsingum frá Cisco. Einnig að skoða ummerki um að veikleikarnir hafi verið misnotaðir og skipta út lykilorðum þeirra notenda sem hafa lekið eða að öðrum kosti fara í útskiptingu allra lykilorða sem gætu verið í hættu. Vitað er að margvíslegir ógnarhópar á við Akira og Lockbit eru þegar að misnota veikleikann.

Alvarlegur veikleiki í Cisco Broadworks

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Cisco Broadworks Application Delivery og Xtended Services Platform [1]. Ógnaraðili getur misnotað veikleikann til að komast hjá auðkenningu (e. bypass authentication). CERT-IS mælir með að uppfæra eins fljótt og auðið er [2]. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þennan veikleika enn sem komið er eða að gefinn hafi verið út kóði sem misnotar veikleikann.

Alvarlegir veikleikar í ASUS beinum

Nánar

Tilkynnt hefur verið um nokkra alvarlega veikleika í beinum (e. router) frá ASUS [1,2]. Alvarlegustu veikleikarnir gefa ógnaraðilum færi á að taka yfir búnað (e. hijack devices). CERT-IS mælir með að uppfæra eins fljótt og auðið er. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þessa veikleika enn sem komið er. Vitað er að búnaður álíka þessum er vinsæll til árása af hendi ógnarhópa.

Alvarlegir veikleikar í VMware

Nánar

Tilkynnt var um nokkra alvarlega veikleika í VMware Aria Operations for Networks hjá VMware, Inc. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í EdgeConnect og 7-Zip

Nánar

Alvarlegir veikleikar í WinRAR og CODESYS

Nánar

Tilkynnt hefur verið um alvarlegan núlldagsveikleika í WinRAR [1] og alvarlega veikleika í CODESYS [3,4]. Veikleikann í WinRAR er hægt að misnota til að keyra kóða án auðkenningar (e. unauthenticated remote code execution). Vitað er að veikleikinn í WinRAR hefur verið misnotaður síðan í Apríl [2]. CISA hefur upplýst um tvo veikleika í CODESYS. Annar veikleikinn getur leitt til þess að ógnaraðili kemst inn í samskipti og keyrir upp kóða (e. execute a-man-in-the-middle (MITM) attack to execute arbitrary code). Hinn veikleikinn getur leitt til þess að notendur kerfisins keyra kóða sem ógnaraðili hefur komið fyrir á kerfinu (e. unknowingly launch a malicious binary placed by a local attacker). CERT-IS mælir með að uppfæra hugbúnað án tafa og fylgja leiðbeiningum framleiðanda.

Alvarlegur núlldagsveikleiki í Ivanti Sentry

Nánar

Tilkynnt hefur verið um alvarlegan núlldagsveikleika í Ivanti Sentry [1,2,4]. Veikleikinn gerir ógnaraðila kleift að breyta stillingum (e. change configuration), keyra skipanir (e. run system commands) eða skrifa skrár á kerfið (e. write files onto the system). Bleepingcomputer varar við að veikleikinn sé þegar misnotaður af ógnaraðilum [4]. CERT-IS mælir með að fylgja leiðbeiningum Ivanti um útfærslu mótvægisaðgerða og fylgjast með frekari tilkynningum frá Ivanti [2]. Athugið að veikleikinn er til staðar í Ivanti Sentry, en ekki öðrum vörum eins og Ivanti EPMM, MobileIron Cloud eða Ivanti Neurons for MDM.

CERT-IS varar við svikum í gegnum Booking.com

Nánar

CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.

Veikleikar í Juniper og Jenkins

Nánar

Fjórir veikleikar í Juniper JunOS sem eru metnir saman með CVSS skor 9.8 og 17 veikleikar í Jenkins.

Alvarlegir veikleikar í Unified CM og Unified CM SME frá Cisco og CODESYS V3 SDK

Nánar

Tilkynnt hefur verið um alvarlega veikleika í Cisco Unified Communications Manager (Unified CM), Unified Communications Manager Session Management Edition (Unified CM SME) og CODESYS V3 SDK. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.

Alvarlegir veikleikar í Ivanti Avalanche

Nánar

Veikleikarnir (CVE-2023-32560) hafa CVSSv3 skor uppá 9.8 og geta gert árásaraðilum kleift að keyra kóða sem kerfisstjóri. CERT-IS hvetur til uppfærslu sem fyrst, í útgáfu sem ekki er háð veikleikanum.

Alvarlegir veikleikar í SAP hugbúnaði

Nánar

Tilkynnt var um nokkra alvarlega veikleika í hugbúnaði hjá SAP. Alls er um að ræða 16 veikleika samkvæmt tilkynningum [1,2].

Þriðjudagur til bóta - Microsoft Patch Tuesday 9. ágúst

Nánar

Alvarlegir veikleikar í Ivanti, Mozilla, Milesight, F5 og HPE

Nánar

Tilkynnt var um nokkra alvarlega veikleika í MobileIron Core hjá Ivanti, Firefox ESR og Thunderbird hjá MozillaUR32L og MilesightVPN hjá MilesightBIG-IP hjá F5 og Aruba CX hjá HPE.

Alvarlegur veikleiki í Beyondtrust

Nánar

Alvarlegir veikleikar í Ivanti, Citrix og Metabase

Nánar

Veikleiki í Mikrotik beinum

Nánar

Tilkynnt var um alvarlegan veikleika í RouterOS hjá Mikrotik beinum. Ekki hefur verið gefið út CVSS skor fyrir veikleikann enn sem komið er [4]. Samkvæmt [2,3] þá var fyrst upplýst um veikleikann í júní 2022 án þess að gefið væri út auðkenni (e. CVE identifier) eða lýsing á veikleikanum. Samkvæmt sömu heimildum lagfærði Mikrotik veikleikann í Stable útgáfu af RouterOS í október 2022 og loks var gefin út uppfærsla þann 19. júlí síðastliðinn fyrir RouterOS Long-term. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Veikleiki í Zimbra

Nánar

Tilkynnt var um alvarlegan veikleika í Zimbra Colloboration Suite (ZCS) hjá Zimbra. Zimbra hefur tilkynnt um núlldags veikleikann CVE-2023-38750 í Zimbra Collaboration Suite (ZCS) [2] sem er þegar misnotaður af ógnaraðilum. Fyrst var tilkynnt um veikleikann 13. júlí af Zimbra sem gaf út leiðbeiningar fyrir kerfisstjóra um hvernig mætti koma í veg fyrir misnotkun. Ekki var gefin út uppfærsla á þeim tíma. Þann 26. júlí síðastliðinn gaf Zimbra síðan út uppfærslu [2] vegna veikleikans og þá kom fram að ógnaraðilar væru byrjaðir að misnota veikleikann. Samkvæmt BleepingComputer [1] var það öryggisteymi Google sem greindi notkun veikleikans. Ógnarhópar með tengsl við Rússland hafa áður misnotað Zimbra veikleika til að ráðast á stofnanir og opinber stjórnvöld á vesturlöndum með tengsl við NATO. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í Ivanti Endpoint Manager Mobile (EPMM) og Apple iOS/iPadOS

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Endpoint Manager Mobile (EPMM) hjá Ivanti og iOS/iPadOS hjá Apple. Í báðum tilfellum er að ræða um nýveilur (e. zero-day) sem ógnaraðilar eru nú þegar farnir að misnota. CERT-IS mælir með að uppfæra eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í Confluence Data Center & Server og Bamboo Data Center & Server frá Atlassian

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center & Server og Bamboo Data Center & Server hjá Atlassian Veikleikarnir gefa ógnaraðila færi á að keyra kóða sem kerfisstjóri (e. remote code execution).

Alvarlegir veikleikar hjá Citrix Systems og Oracle

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Citrix ADC og Citrix Gateway hjá Citrix Systems og ýmsum kerfum hjá Oracle. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Alvarlegir veikleikar í Adobe ColdFusion

Nánar

Tilkynnt var um nokkra alvarlega veikleika í ColdFusion hjá Adobe. Misnotkun á veikleikunum gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikar hafa verið lagfærðir og grípa til aðgerða sem lýst er í tilkynningum frá framleiðanda.

Alvarlegir veikleikar í SonicWall og Juniper

Nánar

Alvarlegur veikleiki í Fortinet FortiOS og FortiProxy

Nánar

Tilkynnt var um alvarlegan veikleika í FortiOS og FortiProxy hjá Fortinet. Veikleikinn gerir ógnaraðila kleift að keyra kóða eða skipanir sem kerfisstjóri á búnaði með því að senda sérhannaða pakka. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Þriðjudagur til bóta - Microsoft Patch Tuesday 12 júlí

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 132 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical). Sex veikleikar eru flokkaðir sem nýveilur (e. 0-day) sem er nú þegar verið að misnota. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Alvarlegir veikleikar í Progress og Apple

Nánar

Tilkynnt var um nokkra alvarlega veikleika í MOVEit hjá Progress, iOS, iPadOS og macOS hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar lagfærðir með öryggisuppfærslu í Android

Nánar

Google birti mánaðarlegar öryggisuppfærslur fyrir 46 veikleika Android stýrikerfisins. Þrjá þeirra er verið að misnota og eru tveir af þeim metnir alvarlegir.

Alvarlegur veikleiki í Ultimate Member fyrir WordPress og FortiOS frá Fortinet

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Ultimate Member viðbót (e. plugin) fyrir WordPress. Einnig er vitað til þess að verið sé að misnota alvarlegan veikleika í FortiOS frá Fortinet sem CERT-IS birti nýverið tilkynningu um [1]. CERT-IS hvetur notendur Ultimate Member og FortiOS til að uppfæra í útgáfur sem ekki eru háðar veikleikunum, eins fljótt og kostur er.

Netárásir í Úkraínustríðinu

Nánar

Þegar allsherjar innrás Rússlands í Úkraínu hófst í febrúar 2022 var talið mjög líklegt að hefðbundnum árásum myndu fylgja fjöldi tölvuárása á úkraínska innviði og jafnvel bandamenn Úkraínu. Árásirnar yrðu á vegum rússneskra stjórnvalda eða hópum hliðhollum þeim.

CERT-IS varar við útsmognum SMS svikaskilaboðum

Nánar

CERT-IS þykir ástæða til að vara við SMS svikaskilaboðum (e. smishing) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.

Varað við aukningu á fyrirmælasvikum (Business Email Compromise)

Nánar

CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.

Alvarlegur veikleiki í Fortinet FortiNAC

Nánar

Tilkynnt var um alvarlegan veikleika í FortiNAC hjá Fortinet. Ógnaraðilar geta notað veikleikann til að keyra kóða sem kerfisstjóri (e. Remote Code Execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í ASUS

Nánar

Alvarlegur núlldagsveikleiki í MOVEit skráarflutningskerfi frá Progress

Nánar

Þriðjudagur til bóta - Microsoft Patch Tuesday 13 júní

Nánar

Alvarlegir veikleikar í Fortinet FortiOS, nýjir alvarlegir veikleikar í MOVEit Transfer og Cisco búnaði

Nánar

Greint hefur verið frá alvarlegum veikleika í Fortinet FortiOS [1,2], veikleikann geta ógnarhópar notað til að keyra kóða sem kerfisstjóri (e. remote code execution). Progress Software hefur tilkynnt um nýja alvarlega veikleika í MOVEit hugbúnaðinum [6,7] og Cisco hefur tilkynnt um 8 veikleika í ýmsum búnaði.

Alvarlegir veikleikar í Aria Operations for Networks frá VMWare

Nánar

Alvarlegir veikleikar í Aria Operations for Networks (áður vRealize Network Insight) frá VMWare.

Alverleg nýveila í MOVEit Transfer skráaflutnings kerfi frá Progress

Nánar

Tilkynnt hefur verið um alvarlega nýveilu (zero-day vulnerability) í MOVEit skráaflutnings kerfi sem árásaraðilar eru að misnota til að stela gögnum frá fyrirtækjum og stofnunum sem nota kerfið.

Alvarlegir veikleikar í Zyxel Networks og D-Link

Nánar

Tilkynnt var um nokkra alvarlega veikleika í eldveggjum og VPN lausnum hjá Zyxel Networks og D-View 8 hjá D-Link. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegur veikleiki í GitLab Inc.

Nánar

Tilkynnt var um alvarlegan veikleika í GitLab CE/EE hjá GitLab Inc. Veikleikinn gerir árásaraðilum kleift að lesa skrár á þjóninum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Veikleikar í hugbúnaði frá Cisco, Elementor, Trend Micro, Johnson Controls og Apple

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Small Business Series Switches hjá Cisco, Essential Addons hjá Elementor (fyrir WordPress), Mobile Security for Enterprise hjá Trend Micro, OpenBlue Enterprise Manager Data Collector hjá Johnson Controls, og ýmsum tækjum hjá Apple. CERT-IS mælir með uppfærslum eins fljótt og auðið er í útgáfu þar sem veikleikar hafa verið lagfærðir.

Óvissustig Almannavarna vegna netárása aflétt

Nánar

Netárásir á íslenskt netumdæmi

Nánar

Gagnalekar og samfélagsmiðlar

Nánar

Almennar ábendingar til starfsmanna varðandi upplýsingaöryggi fyrir leiðtogafund Evrópuráðsins

Nánar

Alvarlegir veikleikar í Elastic, Gitlab og SAP

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Kibana hjá Elastic, GitLab Community Edition (CE) og Enterprise Edition (EE) hjá Gitlab og í nokkrum kerfum hjá SAP tengt reglulegum uppfærslum í maí mánuði.

Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í maí

Nánar

Alvarlegir veikleikar í Fortinet

Nánar

Ábendingar frá CERT-IS um tæknilegar öryggisráðstafanir fyrir leiðtogafund Evrópuráðsins

Nánar

Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.

Alvarlegir veikleikar í SolarWinds, KeySight, ME RTU, VMware og PaperCut

Nánar

Alvarlegir veikleikar: Fortinet, SAP og VM2 Javascript library o.fl.

Nánar

Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í apríl

Nánar

Alvarlegur veikleiki í Zimbra

Nánar

Tilkynnt var um alvarlegan veikleika í Zimbra Collaboration (ZCS) hjá Zimbra. CISA hefur gefið út tilkynningu um að veikleikinn CVE-2022-27926 hafi verið nýttur til þess að herja á NATO aðildaríki [1]. Hópur tölvuþrjóta sem kallaður er Winter Vivern eða TA473 hefur nýtt sér veikleikan til þess að komast yfir vefpósta mikilvægra starfsmanna NATO aðildaríkja [2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Rangstillingar í Azure Active Directory og illgjarnar útgáfur af 3CX

Nánar

Rangstillingar Í "multi-tenancy" Azure Active Directory hugbúnaði og illgjarnar útgáfur af 3CX Desktop App.

Alvarlegir veikleikar í Outlook, Android, InfraSuite og ThinManager ThinServer

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Outlook fyrir Windows, Android, InfraSuite Device Master og ThinManager ThinServer.

Alvarlegir veikleikar í SAP

Nánar

Tilkynnt var um nokkra alvarlega veikleika í SAP Business Objects Business Intelligence Platform (CMC) og SAP NetWeaver hjá SAP. Einnig er hægt að finna upplýsingar um veikleika sem voru ekki merktir sem alvarlegir á vefsíðu SAP. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CERT-IS varar við svikaherferðum sem beinast gegn rafrænum skilríkjum

Nánar

Þriðjudagur til bóta - Microsoft Patch Tuesday 14 mars

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 80 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical).

Veikleikar í Cisco ARS beinum

Nánar

Cisco hefur tilkynnt um alvarlegan veikleika í IOS XR hugbúnaði fyrir ARS 9000,  ASR 9902 og ASR 9903 beinum. Veikleikinn hefur fengið númerið CVE-2023-20049 og er með CVSS skor 8.6. 

Veikleikar í búnaði frá Fortinet og Jenkins server

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Fortinet FortiOS og FortiProxy (CVSS skor 9.3) og einnig í Jenkins Server og Jenkins Update Center (CVSS skor 7.0).

Veikleikar í afritunarkerfi frá Veeam

Nánar

Veeam hefur tilkynnt um veikleika í Veeam Backup and Replication hubúnaði sem  gefur óauðkenndum aðila færi á að nálgast dulkóðuð lykilorð í gagnagrunni. Veikleikinn hefur fengið númerið CVE-2023-27523 og er með CVSS skor 7.5.

Veikleikar í VMware, Apache, GeoServer, GeoTools og Cisco

Nánar

Þónokkrar veikleikatilkynningar hafa borist í vikunni og er hér m.a. farið yfir veikleika í VMware, Apache, GeoServer, GeoTools og Cisco.

Veikleikar í vörum frá Siemens, Gitlab, SAP, Intel, Cisco og fleirum

Nánar

Í vikunni hafa borist margar tilkynningar um veikleika og er farið yfir það helsta í þessari frétt. Meðal annars hefur verið tilkynnt um veikleika í vörum frá Siemens, Schneider Electronics, SAP, GitLab, Splunk, Intel, F5, Cisco, Citrix og Fortinet.

Öryggisuppfærsla Microsoft lagar þrjá 0-days og 77 aðra veikleika

Nánar

Hinn mánaðarlegi Bótadagur (e. "Patch Tuesday") hjá Microsoft færir okkur öryggisuppfærslur vegna 80 veikleika. Þrír veikleikar eru skilgreindir sem 0-day.

Alvarlegur veikleika í Jira

Nánar

Atlassian gaf út tilkynningu þann 1. febrúar síðastliðinn um alvarlegan (e. critical) veikleika í vörunum Jira Service Management Server og Jira Service Management Data Center. Veikleikinn fékk öryggisskor 9.4.

CERT-IS varar við Facebook svikaherferð

Nánar

CERT-IS varar við því að Facebook svikaherferð hefur færst í aukana á undanförnum dögum.

Auglýsum eftir starfsfólki

Nánar

Alvarlegur veikleiki í QTS og QuTS hero

Nánar

Alvarlegur veikleiki í kerfum QTS og QuTS hero hjá QNAP sem heimilar kóða innspýtingu.

Öryggisuppfærslur fyrir Microsoft og Zoom

Nánar

Hinn mánaðarlegir bótadagur (e. Patch Tuesday) birti öryggisuppfærslur fyrir Microsoft, Zoom, og Adobe. CERT-IS mælir með að uppfæra kerfin tafarlaust.

Alvarlegur veikleiki í VPN Plus Server

Nánar

Tilkynnt var um alvarlegan veikleika í kerfi VPN Plus Server hjá Synology. Veikleikinn hefur fengið auðkennið CVE-2022-43931 og hefur fengið CVSSv3 skor 10

Ný árásarleið gagnvart Microsoft Exchange

Nánar

Ný árásarleið uppgötvuð gagnvart kerfi Microsoft Exchange sem leiðir til þess að árásaraðilar geta sent sérstakar beiðnir á kerfið til að keyra kóða eða skipanir sem geta verið nýttar til innbrota (e. remote code execution).

Alvarlegir veikleikar í VMware

Nánar

CERT-IS vill koma á framfæri viðvörun vegna alvarlegra veikleika í vörum frá VMware

Svikastarfsemi inn á Linkedin

Nánar

CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin. 

Alvarlegur veikleiki í Citrix ADC og Citrix Gateway

Nánar

CERT-IS vill koma á framfæri viðvörun vegna alvarlegs veikleika (CVE-2022-27518) Í Citrix Application Delivery Controller (ADC) og Citrix Gateway.

Alvarlegur veikleiki í FortiOS

Nánar

CERT-IS vill koma á framfæri tilkynningu vegna alvarlegs veikleika (CVE-2022-42475) í FortiOS SSL-VPN.

CERT-IS varar við svikaherferðum tengdum útsöludögum

Nánar

Framundan eru vinsælar útsölur á netinu tengt Svörtum Fössara og Netmánudegi (e. Black Friday and Cyber Monday). Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.

CERT-IS varar við yfirstandandi vefveiðaherferðum

Nánar

Yfirstandandi vefveiðaherferðir í nafni Póstsins og Símans

Alvarlegur veikleiki í Bitbucket Server og Data Center

Nánar

Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center CVE-2022-43781

Viðvörun vegna innbrota á samfélagsmiðlaaðganga

Nánar

Viðvörun vegna innbrota á samfélagsmiðlaaðganga fólks sem var framkvæmt með kaupum á útrunnum lénum.

Alvarlegur veikleiki í Apache Commons Text

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Apache Commons Text [1][2] sem hefur fengið auðkennið CVE-2022-42889 [3] hefur með CVSS skor 9.8.

Netöryggisæfing CERT-IS og SURF

Nánar

CERT-IS og SURF stóðu fyrir netöryggisæfingu þann 5. október síðastliðinn

Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center frá Atlassian

Nánar

Atlassian gaf út tilkynningu þann 24. ágúst um alvarlegan veikleika í Bitbucket Server og Bitbucket Data Center. Veikleikinn gefur ógnaraðila kleift að senda skaðlegar beiðnir á netþjónana með HTTP skipunum.

Vefveiðaherferðir í nafni Póstsins

Nánar

CERT-IS varar við tveimur vefveiðaherferðum sem herja á Íslendinga í dag en báðar nota nafn og ímynd Póstsins til að hafa kortaupplýsingar af notendum.

Microsoft Patch Tuesday júní 2022

Nánar

Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", alls er um 55 veikleika að ræða, einn er mjög alvarlegur (e. critical) og 40 eru metnir sem alvarlegir (e. high severity).

Fagstjóri í netöryggissveit - CERT-IS

Nánar

Netöryggissveitin CERT-IS leitar að fagstjóra atvikameðhöndlunar. CERT-ÍS starfar sem sér skipulagseining innan Fjarskiptastofu

Tilkynning frá netöryggissveitinni CERT-IS

Nánar

Vegna stríðsástands í Úkraínu steðjar aukin ógn að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.

​ Ársyfirlit netöryggissveitarinnar CERT-IS fyrir árið 2021 er komið út

Nánar

CERT-IS hefur gefið út ársyfirlit þar sem farið er yfir netöryggisatvik sem urðu á árinu 2021.

Microsoft Patch Tuesday maí 2022

Nánar

Í gær kom regluleg öryggisuppfærsla frá Microsoft þar sem lagfærðir voru 75 veikleikar, þar af 8 eru merktir sem krítískir af Microsoft [1].

Tilkynning frá netöryggissveitinni CERT-IS

Nánar

Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.