November 2025 - Kinesisk säkerhetsattack mor ArcGIS Server

Det har nyligen rapporterats om en incident där en ArcGIS Server komprometterades av en avancerad hackergrupp. Attacken skedde genom att de fick tag på ett administratörslösenord som troligen var svagt och sedan utnyttjade detta för att installera skadlig kod. 
Chinese Hackers Exploit ArcGIS Server as Backdoor for Over a Year 
 
ArcGIS Trust Center har publicerat ett blogginlägg som täcker denna information: 
Understanding ArcGIS Server SOE Compromise

Hur gick det till? 
 
En kinesisk statssponsrad hackergrupp, kallad Flax Typhoon, lyckades utnyttja en ArcGIS Server genom att använda ett administratörskonto med svagt lösenord.

När de fått åtkomst använde de en Java Server Object Extension (SOE) för att skapa en web shell – ett verktyg som låter dem köra kommandon på servern.

De lade sedan till en hårdkodad nyckel för att behålla exklusiv kontroll och gömde detta i systemets backup, vilket gav dem långvarig åtkomst.

Hackarna installerade även en VPN-tunnel (SoftEther) för att kunna agera som om de var inne i det interna nätverket. 

Attacken pågick i över ett år och var svår att upptäcka eftersom den såg ut som normal servertrafik.

Viktigt att veta: 
Ingen sårbarhet i ArcGIS-programvaran utnyttjades – attacken berodde på svaga lösenord och felaktig konfiguration.

Om du har:

*Starka lösenordspolicys

*Multifaktorautentisering (MFA) 

*Begränsad administratörsåtkomst

… så är risken minimal.

Vad gör vi för att vara säkra?

• Vi använder starka lösenord och multifaktorautentisering (MFA). 

• Vi granskar regelbundet roller och behörigheter.

• Våra system hålls uppdaterade med senaste säkerhetspatchar.

Vad kan du göra?

• Använd alltid starka lösenord. 

• Klicka inte på okända länkar eller dela inloggningsuppgifter.

• Kontakta IT om du misstänker något ovanligt.

Varför behöver du inte vara orolig?

Attacken var riktad och avancerad, inte en massattack. 

Den krävde administratörsbehörighet – något som kan förhindras med bra säkerhetsrutiner. 
 
 
För att förstärka säkerheten i er Enterprisemiljö så ber vi er läsa igenom följande information: 
 
ArcGIS Enterprise Hardening Guide 
Security best practices—Portal for ArcGIS | Documentation for ArcGIS Enterprise 
Security best practices for ArcGIS Server—ArcGIS Server | Documentation for ArcGIS Enterprise 
 
För ytterligare säkerhetsrelaterade frågor så bör ni vända er till ArcGIS Trust Center: 
ArcGIS Trust Center | Documentation

Tips för att hantera data på ett säkert sätt i Portal for ArcGIS & ArcGIS Server

Har du koll på hur du delar dina data i din ArcGIS Enterprise-miljö?
Vet du exakt vilken åtkomst användarna har till data som är delade publikt?

OBS! Kunder ansvarar själva för att ha koll på vilka villkor som gäller för data som delas publikt. Olika villkor gäller för olika leverantörer av data.

Det finns en hel del tips & trix samt guider som vi rekommenderar er att läsa:

- Generellt om delning i portalen

- Hur du stänger av nedladdning av data för tjänster publicerade till ArcGIS Server

- Hur du stänger av nedladdning för lagrade tjänster i portalen

- Best practices för säkerhet i Portalen

Till toppen

Publicera raster med Mosaikdataset

Här finns tips för hur att använda Mosaikdataset vid publicering av rasterdata. Se filmen.

Till toppen

Error vid koppling till databas med SQL-server

Ett felmeddelande kan komma upp då man försöker koppla sig från ArcGIS Desktop eller annan ArcGIS klient till en Enterprise geodatabas som ligger i en SQL-server.

Connection Error:
Connection was attempted with an older version of SQL Server client communications software that is not compatible with the SQL Server database server.

Läs mer här om orsaken.

Till toppen

Konfigurera ArcGIS Server och Portal for ArcGIS med certifikat

Konfigurera ArcGIS Server och Portal for ArcGIS med ett befintligt CA-signerat certifikat.

Om du redan har har ett certifikat som utfärdats av en kommersiell eller intern certifikatutfärdare (CA) kan du konfigurera detta befintliga certifikat med ArcGIS Server. För att importera detta certifikat till ArcGIS Server måste certifikatet och dess tillhörande privata nyckel lagras i PKCS # 12-formatet, som representeras av en fil med .p12 eller .pfx-filextension. 

Stegen för att konfigurera ett befintligt certifikat är följande.

Till toppen

Skapa egna baskartor i Portal

Denna film visar hur du skapar egna baskartor i Portal.

Till toppen

Rättighetshantering för Geodatabaser i SQL-server

För att hanteringen i en databas ska fungera bra så är det viktigt att man tilldelar rättigheter till användarna. Här ges en guide för hur detta ska göras.

Ladda ner guiden.

Till toppen

Hantering av inloggningsuppgifter för Lantmäteriets WMS-tjänster i Portal for ArcGIS

Lantmäteriets WMS-tjänster använder sig av sk "basic authentication". Inloggningsuppgifter för denna typ av autentisiering kan ej sparas i ArcGIS Online eller Portal for ArcGIS. Detta innebär att alla användare behöver ange användarnamn/lösenord då man tittar på en webbkarta, webbapp etc som innehåller någon av dessa tjänster. För att komma runt detta problem kan man konfigurera en proxy som hanterar autentisieringen. Ett exmpel på en sådan proxy finns här;

https://github.com/sverkerEsriSE/resource-proxy-tokens

Observera att ovanstående proxy är osupporterad från Esri Sveriges sida. Vi har dock ett flertal kunder som använder denna proxy med goda erfarenheter. Önskar ni hjälp med konfigurering etc av denna proxy så kan våra konsulter bistå med detta. Kontakta er kundansvarig om ni önskar mer information om denna typ av konsulttjänst.

Till toppen

Skapa och hantera licensfiler för Portal

ArcGIS Enterprise portal-licenser som innehåller användartyper, applikations-paket, tilläggslicenser och applikationer, hanteras genom en enkel .json-fil. Du kan ladda ner den här filen från My Esri.  Här finns instruktioner för hur du skapar en ny fil eller upptaderar befintlig fil och lägger till den till din Portal.

Gå till guiden.

Till toppen