Prova gratis Begär offert Kontakta mig
23mars
Sårbarhet i Episerver upptäckt av Holm Security
Holm Securitys säkerhetsteam arbetar hårt för att upptäcka nya sårbarheter i vanligt förekommande CMS. Många av våra kunder använder Episerver där vi nyligen upptäckt en sårbarhet. Drabbade webbsidor är allt från myndigheter till stora företag.
Av: Stefan Thelberg Ämnen: Offentlig sektor, Sårbarhetsanalyser

Holm Security har upptäckt en sårbarhet i Episervers produkt SiteSeeker. Sårbarheten innebär att JavaScript i berörda webbsidor kan modifieras att inkludera skadlig kod från en annan till synes pålitlig domän. Episerver är informerade om sårbarheten och de har tagit fram en hotfix för denna sårbarhet i Episerver CMS version 11.0.1. Episerver refererar kunder till ”Episerver internal ticket ID: ESEE-61”.

Några exempel på drabbade webbsidor är:

  • Boverket
  • MSB
  • Region Östergötland
  • Lerums kommun
  • Energimyndigheten
  • Trafikverket
  • TRR Trygghetsrådet
  • Folkhälsomyndigheten
  • Västerviks kommun
  • Gävle fastigheter
  • Landstinget i Kalmar län
  • Röda korset
  • ESF-rådet
  • Konstfack
  • Landstinget i Värmland
  • Finansinspektionen


About the author
Stefan has worked with IT security for his entire career. He founded Stay Secure - the success company within email and web security.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com