IT Total in english

Security Alert

Zero Days I SonicWall Email Security

SonicWall har släppt säkerhetsuppdateringar för att åtgärda tre zero day-sårbarheter i SonicWall Email Security.

CISA och CERT-SE varnar för detta och skriver även att angripare aktivt utnyttjat dessa för att installera bakdörrar, få access till filer och e-post samt få åtkomst till nätverk.

CVE:er

  • CVE-2021-20021 (CVSSv3: 9.8)
  • CVE-2021-20022 (CVSSv3: 6.7)
  • CVE-2021-20023 (CVSSv3: 6.7)

Rekommendationer är att installera uppdateringarna snarast.

 

Källor

https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/

https://us-cert.cisa.gov/ncas/current-activity/2021/04/21/sonicwall-releases-patches-email-security-products

https://www.cert.se/2021/04/tre-zero-day-sarbarheter-i-sonicwall-email-security?src=rss

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.