Cybersäkerhetscentrets veckoöversikt – 20/2025

Vi har publicerat en anvisning om säkrare underhåll av WordPress-publiceringssystemet

Cybersäkerhetscentret har publicerat en anvisning  om säkert underhåll av WordPress-publiceringssystemet. I anvisningen lyfter vi fram säkerheten i nätbutiker och ger tips om säkra underhållspraxis. Anvisningen riktar sig både till privatpersoner som själva uppdaterar sina webbplatser och till mer tekniska administratörer.

Vi har även publicerat en aktuell artikel i serien "Informationssäkerhet Nu!" om säkerheten i webbplatser och nätbutiker. Den bygger på Cybersäkerhetscentrets senaste observationer om digital skimming – alltså stöld av person- och betalningsuppgifter från komprometterade näthandelssidor. I nyheten ger vi också en inblick i hur en skadlig skimmingskod fungerar i praktiken.

Om du upptäcker obehöriga användare, kod eller annat innehåll på din webbplats, kan det röra sig om ett dataintrång. Rapportera då detta till din tjänsteleverantör och till Cybersäkerhetscentret. Digital skimming bör även anmälas till polisen.

Skadliga program som stjäl information sprids åter under förevändning om upphovsrättsförseelse

Cybersäkerhetscentret har fått flera anmälningar om e-postmeddelanden som varnar för upphovsrättsförseelser och som sprider skadeprogram som stjäl information. Flera finska medieorganisationers namn har utnyttjats i meddelandena. Vi har rapporterat om ett liknande sätt att sprida skadeprogram tidigare i våra veckoöversikter 51/2024  och 14/2025 .

Syftet med meddelandena är att få mottagaren att öppna en länk i e-postmeddelandet, som innehåller ett skadligt program som stjäl information. Det skadliga programmet är dolt i en arkivfil (.zip) som har ett filnamn på finska. Arkivfilen är stor och innehåller alla filer som behövs för att aktivera det skadliga programmet. Den stora filstorleken försvårar informationssäkerhetsprodukternas förmåga att identifiera skadligt innehåll.

Många skadeprogram kräver att användaren agerar för att skadeprogrammet aktiveras. Därför använder skadeprogrammets spridare målspråk, tidspress och påtryckningar för att få mottagaren att reagera på meddelandet. De skadliga programmen som stjäl uppgifter försöker stjäla lösenord och information som lagrats i webbläsaren från enheterna. Den stulna informationen kan säljas vidare och användas i nya dataintrångsförsök.

ENISA publicerade databasen European Vulnerability Database (EUVD)

Den 13 maj publicerade ENISA European Vulnerability Database (EUVD) (Extern länk). Databasen samlar sårbarhetsdata från tillverkare, CSIRT-enheter och andra sårbarhetsdatabaser.

EUVD är avsedd som en enhetlig databas där olika sårbarheter samlas. Varje sårbarhet får ett eget EUVD-ID, men databasen innehåller också ett alternativt ID (Alternative ID), som till exempel kan vara ett CVE-ID eller tillverkarens egen identifierare för observationen. På så sätt sammanställs sårbarhetsinformation från olika källor på ett och samma ställe.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: CVE-2025-4427, CVE-2025-4428
CVSS: 7.2
Vad: Kritisk sårbarhet i Ivantis produkt som har utnyttjats
Produkt: Ivanti EPMM
Korrigering: Uppdatera till den senaste versionen

CVE: CVE-2025-32756 
CVSS: 9.6
Vad: Kritiska sårbarhetskorrigeringar i Fortinet-produkter
Produkt: FortiFone, FortiVoice, FortiNDR och FortiMail 
Korrigering: Uppdatera till den senaste versionen