Fréttasafn
24. mars 2023
Alvarlegir veikleikar í Outlook, Android, InfraSuite og ThinManager ThinServer
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Outlook fyrir Windows, Android, InfraSuite Device Master og ThinManager ThinServer.
16. mars 2023
Alvarlegir veikleikar í SAP
Nánar
Tilkynnt var um nokkra alvarlega veikleika í SAP Business Objects Business Intelligence Platform (CMC) og SAP NetWeaver hjá SAP. Einnig er hægt að finna upplýsingar um veikleika sem voru ekki merktir sem alvarlegir á vefsíðu SAP. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. mars 2023
CERT-IS varar við svikaherferðum sem beinast gegn rafrænum skilríkjum
Nánar
16. mars 2023
Þriðjudagur til bóta - Microsoft Patch Tuesday 14 mars
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 80 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical).
10. mars 2023
Veikleikar í Cisco ARS beinum
Nánar
Cisco hefur tilkynnt um alvarlegan veikleika í IOS XR hugbúnaði fyrir ARS 9000, ASR 9902 og ASR 9903 beinum. Veikleikinn hefur fengið númerið CVE-2023-20049 og er með CVSS skor 8.6.
10. mars 2023
Veikleikar í búnaði frá Fortinet og Jenkins server
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Fortinet FortiOS og FortiProxy (CVSS skor 9.3) og einnig í Jenkins Server og Jenkins Update Center (CVSS skor 7.0).
8. mars 2023
Veikleikar í afritunarkerfi frá Veeam
Nánar
Veeam hefur tilkynnt um veikleika í Veeam Backup and Replication hubúnaði sem gefur óauðkenndum aðila færi á að nálgast dulkóðuð lykilorð í gagnagrunni. Veikleikinn hefur fengið númerið CVE-2023-27523 og er með CVSS skor 7.5.
24. febrúar 2023
Veikleikar í VMware, Apache, GeoServer, GeoTools og Cisco
Nánar
Þónokkrar veikleikatilkynningar hafa borist í vikunni og er hér m.a. farið yfir veikleika í VMware, Apache, GeoServer, GeoTools og Cisco.
17. febrúar 2023
Veikleikar í vörum frá Siemens, Gitlab, SAP, Intel, Cisco og fleirum
Nánar
Í vikunni hafa borist margar tilkynningar um veikleika og er farið yfir það helsta í þessari frétt. Meðal annars hefur verið tilkynnt um veikleika í vörum frá Siemens, Schneider Electronics, SAP, GitLab, Splunk, Intel, F5, Cisco, Citrix og Fortinet.
15. febrúar 2023
Öryggisuppfærsla Microsoft lagar þrjá 0-days og 77 aðra veikleika
Nánar
Hinn mánaðarlegi Bótadagur (e. "Patch Tuesday") hjá Microsoft færir okkur öryggisuppfærslur vegna 80 veikleika. Þrír veikleikar eru skilgreindir sem 0-day.