CERT-SE CERT-SE är Sveriges nationella CSIRT med uppgift att stödja det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter.
- Kritisk sårbarhet i Cisco Unified CMon 3 juli, 2025 at 08:15
Cisco har publicerat information om en kritisk sårbarhet i Cisco Unified Communications Manager [1]. Sårbarheten (CVE-2025-20309) beror på en bakdörr med statiska inloggningsuppgifter som skulle kunna ge en angripare utan autentisering åtkomst och möjlighet att fjärrexekvera kod med fulla privilegier.
- Sårbarhet i Wing FTP Serveron 2 juli, 2025 at 12:10
Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1].
- CERT-SE:s veckobrev v.26on 27 juni, 2025 at 13:20
Så här i semestertider då det kan vara färre medarbetare som ska hantera allt löpande och på många håll finns vikarier på plats, är det bra att påminna om vaksamhet kring nätfiske.
- Kritiska sårbarheter i Cisco ISEon 27 juni, 2025 at 10:50
Cisco har publicerat information om kritiska sårbarheter i Cisco ISE (Identity Services Engine) [1]. Sårbarheterna CVE-2025-20281 och CVE-2025-20282 har båda fått en CVSS-klassificering på 10.0 av Cisco. Genom brister i validering i API skulle en angripare utan autentisering kunna fjärrexekvera kod och filer på rotnivå.
- Sårbarheter i Citrix NetScaleron 25 juni, 2025 at 11:30
Citrix har publicerat information om sårbarheter i NetScaler ADC och NetScaler Gateway. Den kritiska sårbarheten CVE-2025-5777 [1] beror på en brist i validering vid datainläsning och skulle kunna ge en angripare tillgång till känslig information samt möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.3 av Citrix.
- Kritisk sårbarhet i Mattermoston 25 juni, 2025 at 08:00
Mattermost har publicerat information om en kritisk sårbarhet, CVE-2025-4981 [1]. Sårbarheten gör det möjligt för en autentiserad användare att skriva filer till godtyckliga platser i Mattermost filsystem, vilket för en angripare kan öppna upp möjligheten att fjärrexekvera skadlig kod.
- CERT-SE:s veckobrev v.25on 19 juni, 2025 at 13:15
Här hittar du blandade nyheter och inlägg från veckan som gått.
- Sårbarheter i Veeam Backupon 19 juni, 2025 at 11:30
Veeam har rättat tre sårbarheter i produkten Veeam Backup & Replication samt Veeam Agent for Microsoft Windows. [1]
- CERT-SE:s veckobrev v.24on 13 juni, 2025 at 13:40
Denna fredag vill vi passa på att lyfta fram vår temasida med råd och stöd för att förebygga och hantera överbelastningsangrepp: https://www.cert.se/tema/ddos/
- Råd och stöd gällande överbelastningsangrepp (DDoS)on 12 juni, 2025 at 14:00
Med anledning av återkommande överbelastningsangrepp mot svenska verksamheter vill CERT-SE påminna om vår temasida med råd och stöd gällande förebyggande åtgärder och hantering av den här typen av angrepp: https://www.cert.se/tema/ddos/