L\u00e5t oss \u00f6vers\u00e4tta dessa tre s\u00e5rbarheter till vardagsspr\u00e5k:<\/p>\n\n\n
1. S\u00e5rbarhet i Edimax IP-kamera (CVE-2025-1316)<\/strong><\/h2>\n\n\n![\"S\u00e5rbarhet](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/Edimax-IP-Camera-Vulnerability.jpg\")
<\/figure>\n\n\n\nDet n\u00e4mnda s\u00e4kerhetsproblemet i Edimax IC-7100 s\u00e4kerhetskameror<\/a> h\u00e4nvisar till den s\u00e5 kallade \"kommandoinjektionen\". Tanken \u00e4r att angripare kan f\u00e5 kameran att exekvera skadlig kod. Med dessa kameror uppsatta hemma eller p\u00e5 kontoret kan de bli m\u00e5ltavlor f\u00f6r obeh\u00f6riga anv\u00e4ndare, som kan f\u00e5 tillg\u00e5ng till kamerafl\u00f6dena, \u00e4ndra inst\u00e4llningar eller anv\u00e4nda kamerorna f\u00f6r att attackera andra enheter i n\u00e4tverket.<\/p>\n\n\n2. S\u00e5rbarhet i NAKIVO Backup-programvara (CVE-2024-48248)<\/strong><\/h2>\n\n\n![\"S\u00e5rbarhet](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/NAKIVO-Backup-Software-Vulnerability.jpg\")
<\/figure>\n\n\n\nNAKIVO<\/a> utvecklar backup- och \u00e5terst\u00e4llningsl\u00f6sningar som anv\u00e4nds av m\u00e5nga f\u00f6retag f\u00f6r att s\u00e4kerst\u00e4lla dataskydd. Felet i fr\u00e5ga kallas f\u00f6r \"absolut s\u00f6kv\u00e4gstraversering<\/a>,\" vilket g\u00f6r det m\u00f6jligt f\u00f6r angripare att f\u00e5 tillg\u00e5ng till filer som de inte ska se. Detta \u00e4r s\u00e4rskilt riskabelt n\u00e4r det g\u00e4ller programvara f\u00f6r s\u00e4kerhetskopiering, eftersom s\u00e4kerhetskopior ofta inneh\u00e5ller k\u00e4nsliga data. Inkr\u00e4ktare som kompromissar med denna s\u00e5rbarhet kan eventuellt komma \u00e5t, stj\u00e4la eller radera s\u00e4kerhetskopierade data.<\/p>\n\n\n3. SAP NetWeaver-s\u00e5rbarhet (CVE-2017-12637)<\/strong><\/h2>\n\n\n![\"S\u00e5rbarhet](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/SAP-NetWeaver.jpg\")
<\/figure>\n\n\n\nDetta \u00e4r s\u00e4rskilt kritiskt eftersom det kom 2017, vilket \u00e4r ganska l\u00e4nge sedan - det vill s\u00e4ga n\u00e4stan \u00e5tta \u00e5r. SAP NetWeaver \u00e4r en av de teknikplattformar som utf\u00f6r olika kritiska aff\u00e4rsapplikationer. Detta gap \u00e4r exakt den typ av sak som skulle g\u00f6ra en \"katalogtraversering<\/a>\" d\u00e4r inkr\u00e4ktare p\u00e5 grund av den kunde f\u00e5 tag p\u00e5 filer och kataloger som inte var till\u00e5tna. Det faktum att m\u00e5nga system inte p\u00e5verkas av patchen, trots att det g\u00e5tt s\u00e5 m\u00e5nga \u00e5r, \u00e4r anledningen till att angripare nu utnyttjar den.<\/p>\n\n\nVarf\u00f6r detta \u00e4r viktigt f\u00f6r alla<\/strong><\/h2>\n\n\n\u00c4ven om CISA:s riktlinjer endast \u00e4r obligatoriska f\u00f6r federala myndigheter, har deras KEV-katalog fastst\u00e4llts som den mest uppdaterade k\u00e4llan f\u00f6r att v\u00e4lja de viktigaste buggarna som ska \u00e5tg\u00e4rdas. N\u00e4r en bugg finns med i denna lista betyder det f\u00f6ljande:<\/p>\n\n\n\n
\n- Hackare anv\u00e4nder dessa s\u00e5rbarheter<\/li>\n\n\n\n
- Attackerna \u00e4r s\u00e5 framg\u00e5ngsrika att de redan har kommit till nationell niv\u00e5<\/li>\n\n\n\n
- Den potentiella skadan av dessa s\u00e5rbarheter \u00e4r betydande<\/li>\n<\/ul>\n\n\n
Vad ska du g\u00f6ra?<\/strong><\/h2>\n\nF\u00f6r hemanv\u00e4ndare:<\/strong><\/h3>\n\n\n\n- Om du har Edimax-kameror, kontrollera tillverkarens webbplats f\u00f6r att se om de har utf\u00e4rdat uppdateringar av firmware<\/li>\n\n\n\n
- Se till att dina enheter har alla n\u00f6dv\u00e4ndiga s\u00e4kerhetsuppdateringar<\/li>\n\n\n\n
- T\u00e4nk p\u00e5 de helt nya gamla enheter som sannolikt inte kommer att f\u00e5 s\u00e4kerhetsuppdateringarna l\u00e4ngre<\/li>\n<\/ul>\n\n\n
F\u00f6r f\u00f6retagsanv\u00e4ndare:<\/strong><\/h3>\n\n\n\n- Inkludera i din inventering vilka av de ber\u00f6rda produkterna (Edimax-kameror, NAKIVO-programvara f\u00f6r s\u00e4kerhetskopiering eller SAP NetWeaver) som din organisation anv\u00e4nder<\/li>\n\n\n\n
- S\u00e4tt patchningen av dessa system h\u00f6gst upp p\u00e5 din att-g\u00f6ra-lista<\/li>\n\n\n\n
- Om du inte kan installera korrigeringen omedelbart b\u00f6r du f\u00f6rs\u00f6ka minimera den potentiella skadan genom att isolera resten av n\u00e4tverket med hj\u00e4lp av n\u00e4tverkssegmentering<\/li>\n\n\n\n
- G\u00e5 igenom dina backup-rutiner f\u00f6r att s\u00e4kerst\u00e4lla att du har oinfekterade kopior att \u00e5terst\u00e4lla i h\u00e4ndelse av ett intr\u00e5ng<\/li>\n<\/ul>\n\n\n
F\u00f6r IT-proffs:<\/strong><\/h3>\n\n\n\n- Dra nytta av de KEV-katalog av CISA<\/a>som praktiskt taget \u00e4r ett scorecard f\u00f6r ditt program f\u00f6r s\u00e5rbarhetshantering<\/li>\n\n\n\n
- Gl\u00f6m inte bort gamla system som kanske k\u00f6r f\u00f6r\u00e5ldrade versioner av SAP NetWeaver-plattformen under uppdateringen<\/li>\n\n\n\n
- Kanske vill du g\u00e5 s\u00e5 l\u00e5ngt som att utf\u00f6ra mer frekventa s\u00e5rbarhetsskanningar f\u00f6r de allra viktigaste systemen<\/li>\n\n\n\n
- I s\u00e5 fall b\u00f6r du ta fram en blixtsnabb plan f\u00f6r hur du ska hantera de mest kritiska situationerna medan de fortfarande \u00e4r i nuet<\/li>\n<\/ul>\n\n\n\n
Exemplet med en s\u00e5rbarhet f\u00f6r 8 \u00e5r sedan \u00e4r en bra lektion f\u00f6r att f\u00f6rst\u00e5 att processen f\u00f6r cybers\u00e4kerhet <\/a>\u00e4r o\u00e4ndlig. Det finns m\u00e5nga f\u00f6retag som fortfarande anv\u00e4nder \u00e4ldre programvara som kan ha v\u00e4lk\u00e4nda s\u00e5rbarheter, och det leder till omst\u00e4ndigheten d\u00e4r angripare har ett problem i v\u00e4gen. S\u00e5ledes kr\u00e4ver detta regelbundna uppdateringar av programvaran och systemen, liksom korrigeringar och s\u00e4kerhetsbed\u00f6mningar som kan g\u00f6ras f\u00f6r de fungerande maskinerna.<\/p>\n\n\n\nT\u00e4nk p\u00e5 att n\u00e4r CISA uppdaterar sin KEV-katalog \u00e4r det inte bara ytterligare en svaghet - det \u00e4r faktiskt ett s\u00e4kerhetslucka som angripare i stor utstr\u00e4ckning anv\u00e4nder just nu f\u00f6r att infektera och stj\u00e4la data. Var snabb med det och var en del av en ny administration som inte kommer att m\u00f6ta sv\u00e5righeter som orsakas av ett intr\u00e5ng i skadlig programvara.<\/p>","protected":false},"excerpt":{"rendered":"
<\/figure>\n\n\n\nDet n\u00e4mnda s\u00e4kerhetsproblemet i Edimax IC-7100 s\u00e4kerhetskameror<\/a> h\u00e4nvisar till den s\u00e5 kallade \"kommandoinjektionen\". Tanken \u00e4r att angripare kan f\u00e5 kameran att exekvera skadlig kod. Med dessa kameror uppsatta hemma eller p\u00e5 kontoret kan de bli m\u00e5ltavlor f\u00f6r obeh\u00f6riga anv\u00e4ndare, som kan f\u00e5 tillg\u00e5ng till kamerafl\u00f6dena, \u00e4ndra inst\u00e4llningar eller anv\u00e4nda kamerorna f\u00f6r att attackera andra enheter i n\u00e4tverket.<\/p>\n\n\n NAKIVO<\/a> utvecklar backup- och \u00e5terst\u00e4llningsl\u00f6sningar som anv\u00e4nds av m\u00e5nga f\u00f6retag f\u00f6r att s\u00e4kerst\u00e4lla dataskydd. Felet i fr\u00e5ga kallas f\u00f6r \"absolut s\u00f6kv\u00e4gstraversering<\/a>,\" vilket g\u00f6r det m\u00f6jligt f\u00f6r angripare att f\u00e5 tillg\u00e5ng till filer som de inte ska se. Detta \u00e4r s\u00e4rskilt riskabelt n\u00e4r det g\u00e4ller programvara f\u00f6r s\u00e4kerhetskopiering, eftersom s\u00e4kerhetskopior ofta inneh\u00e5ller k\u00e4nsliga data. Inkr\u00e4ktare som kompromissar med denna s\u00e5rbarhet kan eventuellt komma \u00e5t, stj\u00e4la eller radera s\u00e4kerhetskopierade data.<\/p>\n\n\n Detta \u00e4r s\u00e4rskilt kritiskt eftersom det kom 2017, vilket \u00e4r ganska l\u00e4nge sedan - det vill s\u00e4ga n\u00e4stan \u00e5tta \u00e5r. SAP NetWeaver \u00e4r en av de teknikplattformar som utf\u00f6r olika kritiska aff\u00e4rsapplikationer. Detta gap \u00e4r exakt den typ av sak som skulle g\u00f6ra en \"katalogtraversering<\/a>\" d\u00e4r inkr\u00e4ktare p\u00e5 grund av den kunde f\u00e5 tag p\u00e5 filer och kataloger som inte var till\u00e5tna. Det faktum att m\u00e5nga system inte p\u00e5verkas av patchen, trots att det g\u00e5tt s\u00e5 m\u00e5nga \u00e5r, \u00e4r anledningen till att angripare nu utnyttjar den.<\/p>\n\n\n \u00c4ven om CISA:s riktlinjer endast \u00e4r obligatoriska f\u00f6r federala myndigheter, har deras KEV-katalog fastst\u00e4llts som den mest uppdaterade k\u00e4llan f\u00f6r att v\u00e4lja de viktigaste buggarna som ska \u00e5tg\u00e4rdas. N\u00e4r en bugg finns med i denna lista betyder det f\u00f6ljande:<\/p>\n\n\n\n Exemplet med en s\u00e5rbarhet f\u00f6r 8 \u00e5r sedan \u00e4r en bra lektion f\u00f6r att f\u00f6rst\u00e5 att processen f\u00f6r cybers\u00e4kerhet <\/a>\u00e4r o\u00e4ndlig. Det finns m\u00e5nga f\u00f6retag som fortfarande anv\u00e4nder \u00e4ldre programvara som kan ha v\u00e4lk\u00e4nda s\u00e5rbarheter, och det leder till omst\u00e4ndigheten d\u00e4r angripare har ett problem i v\u00e4gen. S\u00e5ledes kr\u00e4ver detta regelbundna uppdateringar av programvaran och systemen, liksom korrigeringar och s\u00e4kerhetsbed\u00f6mningar som kan g\u00f6ras f\u00f6r de fungerande maskinerna.<\/p>\n\n\n\n T\u00e4nk p\u00e5 att n\u00e4r CISA uppdaterar sin KEV-katalog \u00e4r det inte bara ytterligare en svaghet - det \u00e4r faktiskt ett s\u00e4kerhetslucka som angripare i stor utstr\u00e4ckning anv\u00e4nder just nu f\u00f6r att infektera och stj\u00e4la data. Var snabb med det och var en del av en ny administration som inte kommer att m\u00f6ta sv\u00e5righeter som orsakas av ett intr\u00e5ng i skadlig programvara.<\/p>","protected":false},"excerpt":{"rendered":"2. S\u00e5rbarhet i NAKIVO Backup-programvara (CVE-2024-48248)<\/strong><\/h2>\n\n\n
<\/figure>\n\n\n\n3. SAP NetWeaver-s\u00e5rbarhet (CVE-2017-12637)<\/strong><\/h2>\n\n\n
<\/figure>\n\n\n\nVarf\u00f6r detta \u00e4r viktigt f\u00f6r alla<\/strong><\/h2>\n\n\n
\n
Vad ska du g\u00f6ra?<\/strong><\/h2>\n\n
F\u00f6r hemanv\u00e4ndare:<\/strong><\/h3>\n\n\n
\n
F\u00f6r f\u00f6retagsanv\u00e4ndare:<\/strong><\/h3>\n\n\n
\n
F\u00f6r IT-proffs:<\/strong><\/h3>\n\n\n
\n