Nyheter i veckan

Cyberattack disrupts hospital computer systems across US, hindering services (4 aug)
https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california

Läckta personuppgifter i UL-appen – 700 000 drabbade (4 aug)
https://www.svt.se/nyheter/lokalt/uppsala/lackta-personuppgifter-i-ul-appen-700-000-drabbade–tjfntl

Norsk säkerhetspolis: Hackers bakom hämnduppmaning (4 aug)
https://www.dn.se/varlden/norsk-sakerhetspolis-hackers-bakom-hamnduppmaning/

Gränspolisens IT-haveri löst – resenärer fick vänta i timmar (5 aug)
https://www.expressen.se/nyheter/granspolisens-it-system-har-havererat-omfattande-problem/

Polisvolontärer kan ha fått uppgifter läckta (6 aug)
https://www.svt.se/nyheter/inrikes/polisvolontarer-kan-ha-fatt-uppgifter-lackta
—
Intrång hos webbplats för polisvolontärer (6 aug)
https://polisen.se/aktuellt/nyheter/2023/augusti/intrang-hos-webbplats-for-polisvolontarer/

Störningar hos Halmstads stadsnät (7 aug)
https://sverigesradio.se/artikel/stora-storningar-hos-halmstads-stadsnat
—
Halmstad med internet igen (8 aug)
https://www.aftonbladet.se/nyheter/a/Rr77qd/aftonbladet-direkt?pinnedEntry=1155382

Electoral Commission apologises for security breach involving UK voters’ data (8 aug)
https://www.theguardian.com/technology/2023/aug/08/uk-electoral-commission-registers-targeted-by-hostile-hackers
—
Public notification of cyber-attack on Electoral Commission systems (8 aug)
https://www.electoralcommission.org.uk/privacy-policy/public-notification-cyber-attack-electoral-commission-systems

Northern Ireland police officers’ details exposed in ‘monumental’ breach (8 aug)
https://www.theguardian.com/uk-news/2023/aug/08/major-data-breach-involving-northern-ireland-police-officers-and-staff

Trafikverket anmäler möjlig it-läcka efter tips – återupptar nedlagd utredning (8 aug)
https://www.svt.se/nyheter/inrikes/trafikverket-anmaler-mojlig-it-lacka-aterupptar-utredning-efter-tips

Analysis: MOVEit hack spawned over 600 breaches but is not done yet -cyber analysts (8 aug)
https://www.reuters.com/technology/moveit-hack-spawned-around-600-breaches-isnt-done-yet-cyber-analysts-2023-08-08/

Notorious phishing platform shut down, arrests in international police operation (8 aug)
https://www.interpol.int/News-and-Events/News/2023/Notorious-phishing-platform-shut-down-arrests-in-international-police-operation

Rapporter och analyser

Discarded medical devices found to have troves of information on healthcare facilities (4 aug)
https://therecord.media/discarded-medical-devices-have-data

New ’Deep Learning Attack’ Deciphers Laptop Keystrokes with 95% Accuracy (7 aug)
https://thehackernews.com/2023/08/new-deep-learning-attack-deciphers.html
—
A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards (2 aug)
https://arxiv.org/abs/2308.01074

New Report Reveals Increase of Unique Malware and Sudden Surge of Public Sector Attacks (8 aug)
https://blogs.blackberry.com/en/2023/08/unique-malware-public-sector-attack-surge-threat-report-aug

Understanding Active Directory Attack Paths to Improve Security (8 aug)
https://thehackernews.com/2023/08/understanding-active-directory-attack.html

Informationssäkerhet och blandat

CISA Cybersecurity Strategic Plan: Shifting the Arc of National Risk to Create a Safer Future (4 aug)
https://www.cisa.gov/news-events/news/cisa-cybersecurity-strategic-plan-shifting-arc-national-risk-create-safer-future
—
CISA Cybersecurity Strategic Plan 2023-2025
https://www.cisa.gov/sites/default/files/2023-08/FY2024-2026_Cybersecurity_Strategic_Plan.pdf

UK Government: Cyber-Attacks Could Kill or Maim Thousands (4 aug)
https://www.infosecurity-magazine.com/news/uk-government-cyberattacks-kill/
—
National Risk Register 2023 edition
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1175834/2023_NATIONAL_RISK_REGISTER_NRR.pdf

Datatilsynet griper inn mot Yangos overføring av personopplysninger til Russland (8 aug)
https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/datatilsynet-griper-inn-mot-yangos-overforing-av-personopplysninger-til-russland/

The NIST Cybersecurity Framework 2.0 (8 aug)
https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-20/ipd

Publicerad 13 augusti 2023

Sveriges nationella säkerhetsrådgivare Henrik Landerholm, den 13 augusti.

Under de senaste månaderna har, i kölvattnet av bland annat koranbränningar i Sverige, ett antal händelser inträffat som sammantaget indikerar att hotet mot svenska intressen utomlands har ökat. 

Företrädare för terroristgrupper har uppmanat till attentat mot Sverige. Stater, men också andra aktörer, har bidragit till att underblåsa sådana budskap. Sveriges ambassad i Bagdad har stormats och bränts ned och ett försök har gjorts att angripa Sveriges ambassad i Beirut. Det finns också indikationer på att terrorgrupper planerat andra dåd mot svenska intressen i utlandet. Oavsett de bakomliggande faktorerna till attentatet mot Sveriges honorärkonsulat i Izmir, då en medarbetare skadades allvarligt, bidrar också detta till bilden av ökade hot mot Sverige och svenska intressen utomlands.

Säkerhetsläget har försämrats och Sverige har gått från att vara ett legitimt till ett prioriterat mål. Senast i dag ändrade Storbritannien sina reserekommendationer för Sverige, baserat på den förhöjda hotbilden. 

Regeringen och ansvariga myndigheter följer utvecklingen, vidtar olika åtgärder, och samarbetar nära med internationella partner för att skydda svenskar och svenska intressen i utlandet och motarbeta de hatiska budskap om Sverige som sprids. I ljuset av utvecklingen bör svenskar och verksamheter i utlandet som förknippas med Sverige iaktta ökad vaksamhet och försiktighet.

Summary

Still current at:13 August 2023Updated:13 August 2023Latest update:Update on the risk of terrorism in Sweden (‘Terrorism’ page)

Before you travel, check the ‘Entry requirements’ section for Sweden’s current entry restrictions and requirements. These may change with little warning. Monitor this advice for the latest updates and stay in contact with your travel provider.

If you plan to pass through another country to return to the UK, check the travel advice for the country you’re transiting.

It is more important than ever to get travel insurance and check it provides sufficient cover. See the Foreign, Commonwealth & Development Office (FCDO)’s guidance on foreign travel insurance.

Extreme weather warning for parts of Sweden

Be aware of the current extreme weather warnings issued for parts of Sweden due to heavy rain and risk of flooding. More information on forecasts and warning levels are available on the SMHI website.

There are rules about taking food and drink into the EU. See Taking food and drink into the EU for further information.

More than 850,000 British nationals visit Sweden from the UK each year. Most visits are trouble-free.

If you’re living in or moving to Sweden, visit our Living in Sweden guide in addition to this travel advice.

Border controls are in place in Sweden for people travelling from Denmark via the Öresund crossing and arriving on ferries from Denmark and Germany. See Border controls.

Check Sweden’s Public Health Agency website for up to date information in English about the COVID-19 pandemic in Sweden. If you have symptoms of COVID-19, Sweden’s Public Health Agency advises calling the national health hotline on +46 771 1177. For general information on developments in Sweden related to the COVID-19 pandemic call national crisis hotline +46 77 33 113 13.

If you need to contact the emergency services in Sweden call 112.

Terrorists are very likely to try and carry out attacks in Sweden.  You should maintain a high level of vigilance in public spaces. See Terrorism

Demonstrations can take place in Sweden and are usually peaceful. Nonetheless, you should avoid demonstrations wherever possible and follow the advice of the local authorities.

If you’re abroad and you need emergency help from the UK government, contact the nearest British embassy, consulate or high commission.

Som vårdnadshavare har man vanligtvis rätt att ta del av och påverka sitt barns vård och behandling hos vårdgivare. Det förväntas att du aktivt ser till att ditt barn får den sjuk- och hälsovård som barnet är i behov av. Även det minderåriga barnet har rätt att vara delaktig i sin egen vård och behandling. Barn är man till man är 18 år. Jag kommer här att gå igenom vad som allmänt gäller för vårdnadshavare och minderåriga i samband med hälsa- och sjukvård.

När barnet kontaktar vården utan vårdnadshavares vetskap

Ett barn kontaktar ibland vården utan vårdnadshavarens vetskap.

Det händer att barn själva tar kontakt med vården utan att du är inblandad. Det kan till exempel vara att hen kontaktar ungdomsmottagningen eller vårdcentralen.

Barnet kan få hälsorådgivning utan att en vårdnadshavare är med. Hälsorådgivningen kan till exempel vara rådgivning kring preventivmedel och råd om bättre levnadsvanor. Barnet kan även få vård utan att någon vuxen är med, till exempel behandling om hen är sjuk och behöver vård som inte kan vänta.

Om det i mötet med barnet kommer fram något allvarligt som rör barnets skydd och hälsa behöver vårdpersonal informera dig. Men om det kan göra det värre för barnet får de inte berätta något.

Vårdpersonal är skyldig att anmäla oro för barnet till kommunens socialtjänst, om barnet riskerar att fara illa på något sätt.

Barn kan prata enskilt med vårdpersonal

Barn bör ha möjlighet att få tala enskilt med vårdpersonal om de vill. Barn tar alltid stor hänsyn till de vuxnas känslor, och forskning visar att det är bra för barnet att få prata enskilt med personalen. När vårdpersonalen vill prata enskilt med barnet är det en del i deras arbetssätt för att hjälpa ditt barn på bästa sätt.

Barn ska också få egen information, råd och stöd från vårdpersonalen. Det gäller när någon närstående har en fysisk eller psykisk sjukdom, ett missbruk, en funktionsnedsättning, är utsatt för våld eller om någon dör. Här kan du läsa om hur du då kan prata med barnet. För barn finns en text om när någon vuxen i barnets familj inte mår bra.

Läsa barnets journal och göra vårdärenden på 1177.se

Både du och barnet kan vid alla åldrar begära att få papperskopior på journalen. När barnet blir äldre och mer mogen ska hen samtycka till att journalkopior lämnas ut till dig. Det innebär att vårdgivaren gör en s k menbedömning av din begäran om utlämning av journalen. I en s k menbedömning tittar man på om utlämnandet kan leda till skada för barnet. Beslutet meddelas skriftligt och kan överprövas om du som vårdnadshavare inte är nöjd med beslutet.

På 1177.se finns e-tjänster för vård. Det går bland annat att boka tider och förnya recept. Du kan logga in och göra ditt barns ärenden på 1177.se tills hen fyller 13 år. Därefter behöver barnet en egen inloggning för att kunna göra ärenden.

Som vårdnadshavare kan du också läsa barnets journal på 1177.se tills hen fyller 13 år. Barnet kan läsa sin journal digitalt från den dag hen fyller 16 år. 

Du kan få förlängd åtkomst till journalen

Det finns möjlighet att få förlängd åtkomst till ditt barns journal digitalt även efter barnet har fyllt 13 år. Då får du göra en ansökan tillsammans med barnet och vårdpersonal. Det kan vara om barnet till exempel har en kronisk sjukdom, en funktionsnedsättning eller om det finns andra särskilda skäl.

Flera lagar med rättigheter

Flera olika lagar beskriver hur vården ska informera och ge medbestämmande åt barn, unga och deras vårdnadshavare. Mest stöd finns i patientlagen och hälso- och sjukvårdslagen.

Sverige har också skrivit under FN:s konvention om barnets rättigheter, den så kallade barnkonventionen. I den står bland annat att barn har rätt till bästa möjliga hälsa och sjukvård. Där står också att de har rätt till personlig integritet, rätt att få anpassad information och att få säga sin åsikt.

Sedan 2020 är barnkonventionen svensk lag. Det ska göra barnets rättigheter starkare. Det ökar bland annat kraven på vuxna att alltid ta reda på och ta hänsyn till vad som är barnet bästa, och göra så att barnet kan vara delaktig i vården.

OpenSSH har åtgärdat sårbarheten CVE-2023-38408 som tillåter fjärrkörning av kod (RCE) via vidarebefordrad SSH-agent. 

Under vissa förutsättningar kan en angripare tillåtas köra kod via en vidarebefordrad SSH-agent med hjälp av funktionaliteten för PKCS#11. Problemet upptäcktes av Qualys Security Advisory team[1].

Att kunna lagra nycklar i SSH-agenten gör att användaren slipper upprepa sin lösenfras för varje server hen loggar in i. Samma sak gäller naturligtvis för skriptkörning. Sårbarheten ligger i att en angripare med tillgång till den server som användaren loggar in i, med hjälp av en vidarebefordran av SSH-agenten, kan ladda i och ur programbibliotek från /usr/lib* på användarens dator. För lyckat utnyttjande måste specifika programbibliotek finnas på nämnda kataloger. Dessutom måste SSH-agenten vara kompilerad med ENABLE_PKCS11, vilket också är det vanligaste. 

En teknisk beskrivning av problemet ges av Qualsys[2].

Koncepttest (PoC) för utnyttjande av sårbarheten till fjärrkörning av kod finns tillgängligt. Vid tiden för publicering känner vi inte till att sårbarheten utnyttjas aktivt men utesluter inte att så kommer ske. 

Påverkade produkter

OpenSSH tidigare än 9.3p2
Sårbarheten påverkar system där SSH-agenten används med vidarebefordran aktiverad (option -A)[3].

Rekommendationer

Det innebär alltid en risk att använda SSH-agenter konfigurerade för vidarebefordran varför sådan användning avråds. 
Systemadministratörer bör snarast se över sina OpenSSH-konfigurationer och vid behov åtgärda dessa. System som misstänks ha varit exponerade före åtgärdandet bör undersökas efter spår på utnyttjande. Skulle sådana spår av utnyttjande upptäckas måste källan där angriparen redan har fotfäste efterforskas. 

Försäkra er om att ni använder OpenSSH 9.3p2 eller senare version, i annat fall uppgradera snarast. 

Källor

[1] https://vulcan.io/blog/how-to-fix-cve-2023-38408-in-openssh/
[2] https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt
[3] https://man.openbsd.org/ssh.1

Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 508 sårbarheter varav många är kritiska. [1]

40 av sårbarheterna som hanteras i säkerhetsuppdateringen har en CVSS-klassning på 9,8. Ett stort antal av dem gör det möjligt för en angripare att utan autentisering skaffa sig fjärrtillgång till sårbara system.

Påverkade produkter

Se Oracles webbplats för att en komplett lista över vilka produkter som är sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://www.oracle.com/security-alerts/cpujul2023.html

I juni stals nyckeln till Azure:s AD men Microsoft uppger att man ännu inte vet hur stölden gick till, enligt Bleeping Computer. Det är klarlagt att det är kinesiska hackare som stulit signeringsnyckel till Azure:s AD. Händelsen betraktas som mycket allvarlig då Azure utgör en viktig del av säkerhetsinfrastrukturen för t ex Office 365.

Det var onormala beteenden i Office 365 som avslöjade stölden. Sedan dess har ett 25-tal amerikanska myndigheter rapporterat om att man angripits av hackare. Det är oklart omstölden har något samband med myndigheternas rapporter om attacker.

Stölden väcker allvarliga tvivel och frågor om amerikansk IT- och informationssäkerhetskultur. Och kan också påverka den överenskommelse som EU-kommissionen gjort med den amerikanska regeringen om dataskydd enligt artikel 46 i Dataskyddsförordningen (GDPR).

Adobe har släppt sina månatliga säkerhetsuppdateringar för juli. Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign och 3 sårbarheter i Adobe ColdFusion. Tre av sårbarheterna klassar Adobe som kritiska. [1,2]

Säkerhetsuppdateringarna rättar totalt 3 sårbarheter i Adobe ColdFusion, varav två kritiska. Den kritiska sårbarheten CVE-2023-29300 kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen 9,8. Även sårbarheten CVE-2023-29298, som kan utnyttjas för att kringgå en säkerhetsfunktion och har fått CVSS-klassningen 7,5, klassas som kritisk. [2]

Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign varav en kritisk. Det är sårbarheten CVE-2023-29308 som kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen 7,8 som Adobe klassar som kritisk. [3]

Uppdatering 2023-07-18

Adobe har släppt en uppdatering kopplat till de månatliga säkerhetsuppdateringarna för juli, gällande Adobe ColdFusion. Det handlar om CVE-2023-29308 som inte fått någon CVSS-klassning ännu men där det finns ett proof of concept tillgängligt för att utnyttja sårbarheten.[4]

Påverkade produkter

ColdFusion 2018, Update 16 och tidigare versioner
ColdFusion 2021, Update 6 och tidigare versioner
ColdFusion 2023, GA Release (2023.0.0.330468)

Adobe InDesign, ID18.3 and earlier version
Adobe InDesign, ID17.4.1 and earlier version

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://helpx.adobe.com/security/security-bulletin.html
[2] https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
[3] https://helpx.adobe.com/security/products/indesign/apsb23-38.html
[4] https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html

Publicerad 2023-07-14 14:36 – Veckobrev

CERT-SE:s veckobrev v.28

Här kommer det sista veckobrevet innan sommarupphållet. Det innehåller en rejäl samling sårbarhetsartiklar, inte minst från patch-tisdag, och en massa andra nyheter. 

Veckobrevet är tillbaka vecka 32! Trevlig helg!

Nyheter i veckan

Major cyber attack at Scottish university as police and government called in (7 jul)
https://www.thescottishsun.co.uk/news/scottish-news/10925930/university-uws-cyber-attack-police-government/

RomCom Threat Actor Suspected of Targeting Ukraine’s NATO Membership Talks at the NATO Summit (8 jul)
https://blogs.blackberry.com/en/2023/07/romcom-targets-ukraine-nato-membership-talks-at-nato-summit

French Government Allows Remote Access to Suspects’ Devices: Privacy Concerns Arise (9 jul)
https://www.itsecuritynews.info/french-government-allows-remote-access-to-suspects-devices-privacy-concerns-arise/

Lithuania Hit by Cyberattacks on NATO Summit Eve (10 jul)
https://www.kyivpost.com/post/19293

Busy Japanese port hit by cyberattack (10 jul) 
https://www.ship-technology.com/news/busy-japanese-port-hit-by-cyberattack/

Bay Area city shuts down municipal sites following cyberattack (10 juli)
https://therecord.media/hayward-california-shuts-down-municipal-sites-cyberattack

Deutsche Bank confirms provider breach exposed customer data (11 jul)
https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data/

The Demoscene, Now An Irreplaceable Piece Of Cultural Heritage (11 jul)
https://hackaday.com/2023/07/11/the-demoscene-now-an-irreplaceable-piece-of-cultural-heritage/

Mitigation for China-Based Threat Actor Activity (11 jul)
https://blogs.microsoft.com/on-the-issues/2023/07/11/mitigation-china-based-threat-actor/

Tampa Bay zoo targeted in cyberattack by apparent offshoot of Royal ransomware (12 juli)
https://therecord.media/tampa-zoo-targeted-in-cyberattack

Apple re-releases zero-day patch after fixing browsing issue (12 juli)
https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-browsing-issue/

Ransomware Attacks on Banking Industry (12 juli)
https://socradar.io/ransomware-attacks-on-banking-industry/

Big Head Ransomware Found in Malvertising and Fake Windows Updates (12 juli)
https://www.hackread.com/big-head-ransomware-fake-windows-updates/

Cyberattack on Norwegian Refugee Council online database (13 jul)
https://www.nrc.no/news/2023/july/cyberattack-on-norwegian-refugee-council-online-database/

The last Russian hacker kick at the NATO summit: a questionable data leak (13 juli)
https://cybernews.com/news/russian-gang-leaks-nato-summit-docs-vilnius/

Hackers Target Chinese Gamers With Microsoft-Signed Rootkit (13 jul)
https://www.darkreading.com/attacks-breaches/researchers-discover-microsoft-signed-rootkit-for-loading-2nd-stage-kernel-module

BlackLotus UEFI Bootkit Source Code Leaked on GitHub (13 juli)
https://www.securityweek.com/blacklotus-uefi-bootkit-source-code-leaked-on-github/

Informationssäkerhet och blandat

Google plans to scrape everything you post online to train its AI (5 jul)
https://www.malwarebytes.com/blog/news/2023/07/google-plans-to-scrape-everything-you-post-online-to-train-its-ai

Apps with 1.5M installs on Google Play send your data to China (6 jul)
https://www.bleepingcomputer.com/news/security/apps-with-15m-installs-on-google-play-send-your-data-to-china/

June 2023’s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut (6 jul)
https://blog.checkpoint.com/security/june-2023s-most-wanted-malware-qbot-most-prevalent-malware-in-first-half-of-2023-and-mobile-trojan-spinok-makes-its-debut/

Data Protection: European Commission adopts new adequacy decision for safe and trusted EU-US data flows (10 jul)
https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721

Big Head’ malware threat looms, warn researchers (10 jul)
https://www.scmagazine.com/news/ransomware/big-head-malware-threat-looms

Serious Security: Rowhammer returns to gaslight your computer (10 jul)
https://nakedsecurity.sophos.com/2023/07/10/serious-security-rowhammer-returns-to-gaslight-your-computer/

Storm-0978 attacks reveal financial and espionage motives
https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/

EU Council cuts down special product categories in cybersecurity law (11 jul)
https://www.euractiv.com/section/cybersecurity/news/eu-council-cuts-down-special-product-categories-in-cybersecurity-law/

The Spies Who Loved You: Infected USB Drives to Steal Secrets (11 jul)
https://www.mandiant.com/resources/blog/infected-usb-steal-secrets

Old certificate, new signature: Open-source tools forge signature timestamps on Windows drivers (11 juli)
https://blog.talosintelligence.com/old-certificate-new-signature/

Inside the Mind of the Hacker: Report Shows Speed and Efficiency of Hackers in Adopting New Technologies (12 jul)
https://www.securityweek.com/inside-the-mind-of-the-hacker-report-shows-speed-and-efficiency-of-hackers-in-adopting-new-technologies/

Enhanced Monitoring to Detect APT Activity Targeting Outlook Online (12 juli)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-193a

Chinese Cyberspies Used Forged Authentication Tokens to Hack Government Emails (12 jul)
https://www.securityweek.com/chinese-cyberspies-used-forged-authentication-tokens-to-hack-government-emails/

How a Cloud Flaw Gave Chinese Spies a Key to Microsoft’s Kingdom (12 juli)
https://www.wired.com/story/microsoft-cloud-attack-china-hackers/

Microsoft SQL password-guessing attacks rising as hackers picot from OneNote vectors
https://www.techcentral.ie/microsoft-sql-password-guessing-attacks-rising-as-hackers-picot-from-onenote-vectors/

USB drive malware attacks spiking again in first half of 2023 (13 jul)
https://www.bleepingcomputer.com/news/security/usb-drive-malware-attacks-spiking-again-in-first-half-of-2023/

New Common Vulnerability Scoring System (CVSS) set to be cyber sector game-changer (13 jul)
https://www.first.org/newsroom/releases/20230713

CERT-SE i veckan

Kritisk sårbarhet i Ghostscript PDF-bibliotek

Kritiska sårbarheter i SonicWall-produkter

Kritisk sårbarhet Citrix Secure Access för Ubuntu

Kritisk sårbarhet i Fortinet-produkter

Flera allvarliga sårbarheter i HPE Aruba-produkter

SAP:s månatliga säkerhetsuppdateringar för juli

Adobes månatliga säkerhetsuppdateringar för juli

Microsofts månatliga säkerhetsuppdateringar för juli 2023

Källa: CERT.se

Ghostscript, ett open-source-bibiliotek för PostScript och med bred användning för Linux rendering och hantering av PDF-filer, har en kritisk sårbarhet med CVSS-klassificering 9.8 [1].

Eftersom Ghostscript är vanligt förekommande i Linux, ofta installerad som standard, inbyggt i program som renderar PDF-filer eller EPS-filer behöver alla dessa uppdateras. Sårbarheten (CVE-2023-36664) kan utnyttjas av en fjärrangripare för att exekvera godtycklig kod och detta kan ske när en fil öppnas. Sårbarheten har potential att påverka även andra operativ system såsom Windows, genom portering av Ghostscript på det nya operativsystemet. 

Påverkade produkter

Programvaror som använder Ghostscript med versioner före 10.01.2.

Applikationer som använder Ghostscript, inkluderar exempelvis LibreOffice, Inkscape (Windows) och Scribus.

Rekommendationer

CERT-SE rekommenderar att verksamheter ser över ifall Ghostscript används i programvaror för PDF-/EPS-rendering och i så fall genomför säkerhetsuppdatering snarast.

Källor

[1] https://www.kroll.com/en/insights/publications/cyber/ghostscript-cve-2023-36664-remote-code-execution-vulnerability