22 Apr 2021

Zero Days I SonicWall Email Security

SonicWall har släppt säkerhetsuppdateringar för att åtgärda tre zero day-sårbarheter i SonicWall Email Security.

CISA och CERT-SE varnar för detta och skriver även att angripare aktivt utnyttjat dessa för att installera bakdörrar, få access till filer och e-post samt få åtkomst till nätverk.

CVE:er

  • CVE-2021-20021 (CVSSv3: 9.8)
  • CVE-2021-20022 (CVSSv3: 6.7)
  • CVE-2021-20023 (CVSSv3: 6.7)

Rekommendationer är att installera uppdateringarna snarast.

 

Källor

https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/

https://us-cert.cisa.gov/ncas/current-activity/2021/04/21/sonicwall-releases-patches-email-security-products

https://www.cert.se/2021/04/tre-zero-day-sarbarheter-i-sonicwall-email-security?src=rss

IT-Total Cyber Defense Center

Skriven av IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

I denna månads Patch Tuesday åtgärdar Microsoft totalt 55 säkerhetsbrister varav fyra kritiska, 50 viktiga och en måttlig. Av dessa finns även tre…

Säkerhetsuppdateringar Från Cisco

Cisco har släppt nya uppdateringar för att åtgärda säkerhetsproblem i flera av sina produkter.

Kritisk Sårbarhet I VMware

En kritisk sårbarhet (CVE-2021-21984) har hittats i VMware vRealize Business for Cloud.

Prenumerera på Security Alert-bloggen: