Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 30/2023

Informationssäkerhet Nu!

Publicerad

Den här veckan berättar vi om kartläggningen Cybersäkerhetscentrets aktuella programvarusårbarheter och om kontoinbrott som fortfarande är aktiva i sociala medier.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Kartläggningen av aktuella kritiska programvarusårbarheter
  • En överraskande vinst i en tävling kan vara ett bedrägeri

Kartläggningen av aktuella kritiska programvarusårbarheter

Cybersäkerhetscentret publicerade den 19 juli ett sårbarhetsmeddelande (på finska) (Extern länk) om en kritisk sårbarhet i programvarorna Citrix Netscaler Gateway och ADC. Tidigare kallades produkterna Citrix ADX och Citrix Gateway. Produkterna i fråga är populära även i Finland och används av flera organisationer för till exempel distansförbindelser och styrning av nättrafiken. Kritiska sårbarheter i anslutning till förbindelser för distansanslutning (t.ex. VPN) kräver alltid snabb korrigering.

Cybersäkerhetscentret kartlade situationen i Finland genast när sårbarheten avslöjades och kontaktade över 140 organisationer i anknytning till temat. Hittills har ingen organisation i Finland anmält utnyttjande av sårbarheten. Utifrån Cybersäkerhetscentrets uppföljning har organisationerna vidtagit snabba åtgärder för att uppdatera Citrix-tjänsterna även under semesterperioden. Utnyttjande av kritiska sårbarheter kan ske mycket snabbt, så det är skäl att åtgärda dylika sårbarheter så snart som korrigeringen är tillgänglig.

Under veckan rapporterade man också om en kritisk sårbarhet (på finska) (Extern länk) i produkten Ivanti Endpoint Manager Mobile (MobileIron Core). Produkten i fråga används till exempel för säker förvaltning av mobila enheter i organisationer. Cybersäkerhetscentret kartlade organisationer som använde produkten i Finland och kontaktade nödvändiga aktörer. 

En överraskande vinst i en tävling kan vara ett bedrägeri

Kontoinbrott i Facebook-konton har varit aktiva redan länge och Cybersäkerhetscentret tar emot anmälningar om dem nästan dagligen. Kontoinbrotten sker med redan knäckta inloggningsuppgifter, med vilka meddelanden skickas till personer som finns i kontaktlistan. I meddelandena påstår man att det är möjligt att delta i en utlottning genom att först ge telefonnumret och därefter koden som skickas till numret. I verkligheten är det möjligt att ta kontroll över användarkontot med telefonnumret och koden som skickas till det. I en del fall har brottslingen fortsatt sitt bedrägeri genom att begära bankkoder för att överföra vinstpengarna. Överlåtelsen av bankkoder kan ha lett till att kontot tömts.

Efter att ha fått tag på inloggningsuppgifterna försöker brottslingen koppla sina egna kontaktuppgifter till inloggningsuppgifterna, så att det är omöjligt för kontoägaren att ändra lösenordet, återställa kontot själv eller logga ut brottslingen.

Så här kan du få tillbaka ditt användarkonto

  • Logga ut kaparen från ditt Facebook-konto. 
    Kontrollera först om kontots telefonnummer och e-post fortfarande är korrekta och ändra ditt lösenord om det är möjligt. På Facebook finns anvisningar (Extern länk) för hur du loggar ut.
  • Varna dina vänner.
    Om du fortfarande har åtkomst till ditt konto, försök att varna dina Facebook-vänner för eventuella framtida bedrägerimeddelanden.
  • Anmäl fallet till Facebook.
    Facebook är den enda aktören som kan återställa kontot.
  • Kontrollera säkerhetsinställningarna för ditt Facebook-konto. 
    Aktivera tvåfaktorsautentisering.

Brottslingarna försöker vinna offrens förtroende på många olika sätt. I den här bedrägerimetoden kommer meddelandena från en bekant persons konto. Även om meddelandet kommer från en bekant person, kan till exempel en inkonsekvens avslöja bedrägeriet. Kommer meddelandet från en person som redan borde ha ditt telefonnummer? I tveksamma situationer kan du försöka kontrollera att meddelandena är sanna till exempel genom att ringa.

Läs mer om bedrägerier som rör sig på Facebook
Bedrägerier och nätfiske: Tävlingsvinst på Facebook 1) Din vän begär ditt telefonnummer. Meddelandet kommer från vännens kapade konto. 2) ”Vännen” säger att han eller hon deltar i en tävling. 3) Du får en bekräftelsekod via SMS. 4) Om du delar koden med ”din vän” kan ditt konto knäckas. Då ändras ditt lösenord och den e-postadress som är kopplad till kontot, och angriparen kan börja skicka bedrägerimeddelanden till dina vänner.

Sårbarheter

CVE: CVE-2023-3519
CVSS: 9.8
Vad: Kritisk sårbarhet i programvarorna Citrix Netscaler Gateway och ADC
Produkt: Citrix Netscaler ADC och Gateway
Korrigering: Uppdatera till de senaste versionerna

CVE: CVE-2023-35078
CVSS: 10
Vad: Kritisk sårbarhet i produkten Ivanti Endpoint Manager Mobile (MobileIron Core)
Produkt: Ivanti Endpoint Manager Mobile (MobileIron Core)
Korrigering: Uppdatera till version 11.8.1.1, 11.9.1.1 eller 11.10.0.2.

CVE: CVE-2023-38606
Vad: Flera kritiska sårbarheter i Apples produkter
Produkt: Apples olika produkter
Korrigering: Uppdatera enheterna till de senaste versionerna

BEKANTA DIG MED VECKOÖVERSIKTEN

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 21.7–27.7.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare Veckoöversikter hittar du här