Informationssäkerhet Nu!
Den här veckan berättar vi om en globalt betydande sårbarhet i SharePoint och om metoder som brottslingar använder i nätbedrägerier.
I denna veckans översikt behandlas följande
SharePoint-sårbarheten och läget i Finland
En allvarlig sårbarhet har upptäckts i Microsoft SharePoint-tjänsten, som används för att bygga företags intranät, och den har utnyttjats aktivt globalt. Sårbarheten möjliggör full åtkomst till innehållet i den drabbade SharePoint-tjänsten och gör det möjligt att köra kod på servern som upprätthåller tjänsten. Sårbarheten gäller inte den version som används i molnmiljö. Microsoft har publicerat anvisningar för administratörer av sårbara system samt informationssäkerhetsuppdateringar för att åtgärda sårbarheten.
När sårbarheten blev känd kartlade Cybersäkerhetscentret sårbara servrar i det finländska nätverksutrymmet. Cybersäkerhetscentret kontaktade ägarna till de identifierade sårbara servrarna och uppmanade dem att uppdatera systemen. Cybersäkerhetscentret har därefter fått kännedom om några försök till utnyttjande samt några dataintrång där sårbarheten har utnyttjats.
Utnyttjande av sårbarheten har iakttagits i stor utsträckning globalt. I Finland är antalet sårbara servrar och fall där sårbarheten har utnyttjats fortfarande lågt i jämförelse med resten av världen. Microsoft har också observerat att statliga aktörer utnyttjar sårbarheten.
Säkerhets- och kemikalieverket Tukes har publicerat ett meddelande om ett misstänkt dataintrång kopplat till SharePoint-sårbarheten. Intrånget ska ha riktats mot en server som är värd för FINAS-ackrediteringstjänstens webbplats. Servern lagrar webbplatsbesökarnas IP-adresser. Från en IP-adress kan man få reda på till exempel vilken stad användaren befinner sig i och vilken internetleverantör som används, men inte exakt plats eller andra personuppgifter. Inga konfidentiella kunduppgifter har lagrats på servern.
Även EU:s cybersäkerhetsmyndighet ENISA har publicerat ett gemensamt uttalande om SharePoint-sårbarheterna.
Sommaren stoppar inte brottslingar – så här försöker de lura dig
Bluffmeddelanden skickas i Transport- och kommunikationsverket Traficoms namn, där det till exempel påstås att mottagaren har obetalda och förfallna böter. Det är fråga om ett nätfiskemeddelande som försöker få dig att klicka på länken i meddelandet och ge dina bankkoder till brottslingar.
Bedrägerier på nätet har blivit vanligare och är numera en del av organiserad brottslighet. Vem som helst kan bli offer för dessa bedrägerier. Särskilt under semestertider kan ärenden skötas snabbt eller enligt ovanliga rutiner, vilket kan minska vaksamheten.
Målet för brottslingarna är att komma över värdefull information som nätbankskoder, lösenord eller personuppgifter. Uppgifterna används bland annat för identitetsstölder och ekonomiska bedrägerier. Förutom teknik utnyttjar brottslingar även människors känslor och beteenden.
Exempel på påverkansmetoder som brottslingar använder – och hur du kan förbereda dig:
- Påverkan genom rädsla: Bluffmeddelanden hotar till exempel med att ett konto stängs, fryses eller att mottagaren misstänks för brott.
- Utnyttjande av medkänsla: Man hänvisar till en nödsituation och ber om pengar. Överför inte pengar förrän du är säker på vem som ber om det och varför.
- Hänvisning till auktoriteter: Meddelanden kan se ut att komma från myndigheter. Avsändaruppgifterna kan vid en snabb titt verka äkta.
- För bra för att vara sant: Meddelanden om till exempel vinst i en tävling eller gratis presentkort kan vara bedrägerier. Fundera på om du ens har deltagit i någon tävling.
- Att bygga förtroende: Långvariga bedrägerier, som romans- eller investeringsbedrägerier, bygger på att skapa förtroende innan man ber om pengar. Var eftertänksam när du får en penningbegäran.
Kom ihåg: Stanna upp, fundera över meddelandets syfte och varför tonen är brådskande eller hotfull. Kontrollera meddelandets äkthet via officiella källor. Om någon ber dig om pengar, försök alltid försäkra dig om vem som ber om det och om meddelandet är äkta.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
Sårbarheter
CVE: CVE-2025-53770, CVE-2025-53771
CVSS: 9.8
Vad: Aktivt utnyttjad kritisk sårbarhet i Microsofts SharePoint-produkter för lokal installation (on-premises)
Produkt: Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016
Korrigering: Korrigerande uppdatering
Ytterligare information:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770 (Extern länk)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771 (Extern länk)
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 18–24.7.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.