Arkiv
-
Oppdatering 25. april: Angrep mot SSLVPN-produkter i kritisk infrastruktur
NSM NCSC sendte 24. april ut et varsel om en avansert trusselaktør som utnytter flere nulldagssårbarheter i SSLVPN-produkter hos kritisk infrastruktur1. Følgende varsel er en oppdatering til dette. Dette varselet er primært tiltenkt samfunnsviktige virksomheter.
-
Angrep mot SSLVPN-produkter i kritisk infrastruktur
En avansert trusselaktør utnytter flere nulldagssårbarheter i Cisco ASA VPN hos kritisk infrastruktur1. Kampanjen har pågått siden november 2023. Det er mulig at fjernaksessløsninger fra andre leverandører også er berørt.
-
Oppdatering: Kritisk sårbarhet i Palo Alto PAN-OS GlobalProtect
Det pågår nå masseutnyttelse av PAN-OS-sårbarheten. NCSC er også kjent med flere tilfeller av vellykket utnyttelse i Norge.
-
Kritisk sårbarhet: Palo Alto PAN-OS GlobalProtect gateway
Sårbarheten er tilordnet CVE-2024-3400 og har en CVSS-skår på 10.
-
Microsoft patchetirsdag april 2024
Tre sårbarheter vurderes som kritiske av Microsoft. De kritiske sårbarhetene påvirker Microsoft Defender for IoT.
-
Bakdør i xz/liblzma på Linux (CVE-2024-3094)
NCSC ønsker å varsle om en bakdør som har blitt introdusert i xz versjon 5.6.0 og 5.6.1 (CVE-2024-3094) på Linux 1,2
-
Microsoft patchetirsdag mars 2024
Microsoft melder om to sårbarheter som vurderes som kritiske i den månedlige sikkerhetsoppdateringen. Begge sårbarhetene er i Windows Hyper-V.
-
Microsoft patchetirsdag februar 2024
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er fem sårbarheter vurdert som kritiske av Microsoft.
-
Kritisk sårbarhet i produkter fra Fortinet
NCSC viser til varsel fra HelseCERT med informasjon om en kritisk sårbarhet i FortiOS SSL-VPN.
-
Kritiske sårbarheter i Ivanti Connect Secure
Ivantis anbefalte tiltak for å sikre seg mot, og kontrollere for, kompromittering på Ivanti Connect Secure-systemer er ufullstendige og blir aktivt forbigått av angripere.