Arkiv
-
Oppdatering: Kritisk sårbarhet i Palo Alto PAN-OS GlobalProtect
Det pågår nå masseutnyttelse av PAN-OS-sårbarheten. NCSC er også kjent med flere tilfeller av vellykket utnyttelse i Norge.
-
Kritisk sårbarhet: Palo Alto PAN-OS GlobalProtect gateway
Sårbarheten er tilordnet CVE-2024-3400 og har en CVSS-skår på 10.
-
Microsoft patchetirsdag april 2024
Tre sårbarheter vurderes som kritiske av Microsoft. De kritiske sårbarhetene påvirker Microsoft Defender for IoT.
-
Bakdør i xz/liblzma på Linux (CVE-2024-3094)
NCSC ønsker å varsle om en bakdør som har blitt introdusert i xz versjon 5.6.0 og 5.6.1 (CVE-2024-3094) på Linux 1,2
-
Microsoft patchetirsdag mars 2024
Microsoft melder om to sårbarheter som vurderes som kritiske i den månedlige sikkerhetsoppdateringen. Begge sårbarhetene er i Windows Hyper-V.
-
Microsoft patchetirsdag februar 2024
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er fem sårbarheter vurdert som kritiske av Microsoft.
-
Kritisk sårbarhet i produkter fra Fortinet
NCSC viser til varsel fra HelseCERT med informasjon om en kritisk sårbarhet i FortiOS SSL-VPN.
-
Kritiske sårbarheter i Ivanti Connect Secure
Ivantis anbefalte tiltak for å sikre seg mot, og kontrollere for, kompromittering på Ivanti Connect Secure-systemer er ufullstendige og blir aktivt forbigått av angripere.
-
Oppdatert varsel: Sårbarheter i Ivanti Connect Secure VPN
Se oppdateringer knyttet til varsel om aktiv utnyttelse av to sårbarheter i Ivanti Connect Secure (ICS) VPN fra NCSC fra 11. januar i år.
-
Aktiv utnyttelse av kritiske sårbarheter: Ivanti Connect Secure VPN
Det pågår aktiv utnyttelse av to nulldagssårbarheter i Ivanti Connect Secure (ICS) VPN (tidligere Pulse Connect Secure) [1]. Alle versjoner av produktet er sårbare.