Demo Testa Begär offert Kontakta mig
23mars
Sårbarhet i Episerver upptäckt av Holm Security
Holm Securitys säkerhetsteam arbetar hårt för att upptäcka nya sårbarheter i vanligt förekommande CMS. Många av våra kunder använder Episerver där vi nyligen upptäckt en sårbarhet. Drabbade webbsidor är allt från myndigheter till stora företag.
Av: Stefan Thelberg Ämnen: Offentlig sektor, Sårbarhetsanalyser

Holm Security har upptäckt en sårbarhet i Episervers produkt SiteSeeker. Sårbarheten innebär att JavaScript i berörda webbsidor kan modifieras att inkludera skadlig kod från en annan till synes pålitlig domän. Episerver är informerade om sårbarheten och de har tagit fram en hotfix för denna sårbarhet i Episerver CMS version 11.0.1. Episerver refererar kunder till ”Episerver internal ticket ID: ESEE-61”.

Några exempel på drabbade webbsidor är:

  • Boverket
  • MSB
  • Region Östergötland
  • Lerums kommun
  • Energimyndigheten
  • Trafikverket
  • TRR Trygghetsrådet
  • Folkhälsomyndigheten
  • Västerviks kommun
  • Gävle fastigheter
  • Landstinget i Kalmar län
  • Röda korset
  • ESF-rådet
  • Konstfack
  • Landstinget i Värmland
  • Finansinspektionen


About the author
Founder and CEO of Holm Security. Stefan is one of Sweden's most prominent cyber security entrepreneurs, previously founded the Swedish Webhosting Group and Stay Secure. Stay Secure was the largest email security provider in northern Europe. He has worked with sales of IT security products towards the private and public sector for close to 20 years.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com