Arkiv
-
Oppdatering til nulldagssårbarhet i SonicWall-produkter
-
Mulig nulldagssårbarhet i SonicWall SMA 100-serien
-
Microsoft patchetirsdag januar 2021
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 83 bulletiner, hvor 10 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
-
Varsel om løsepengevirus
NSM NCSC, DSB og Kommune-CSIRT er kjent med et pågående angrep knyttet til løsepengevirus mot en kommune og har utarbeidet dette varselet i fellesskap.
-
DTLS sårbarhet i Citrix ADC og Citrix Gateway
Dette varselet gjelder sårbarheter i Citrix ADC (Netscaler ADC) og Citrix Gateway som tillater at disse brukes i distribuerte tjenestenektangrep (DDoS).
-
Ny bakdør i SolarWinds Orion
I sammenheng med verdikjede-bakdøren beskrevet i 1,2 og 3, har det
nå blitt oppdaget en ytterligere bakdør. -
Oppdatert informasjon til SolarWinds Orion
NCSC ønsker å sende oppdatert informasjon om SolarWinds Orion ref.
NorCERT#20024427.
-
Sårbarhet i SolarWinds Orion
NCSC ønsker å varsle om en sårbarhet i SolarWinds Orion som for øyeblikket blir aktivt utnyttet. Sårbarheten tillater fjernkjøring av kode på servere som kjører sårbare versjoner av SolarWinds Orion.
-
Kritisk sårbarhet i Cisco Jabber
NCSC ønsker å varsle om en kritisk sårbarhet i Cisco Jabber for Windows og MacOS (CVE-2020-26085) [1]. Sårbarheten har fått CVSS-verdi 9.9.
-
Videresendt varsel fra HelseCERT
NCSC ønsker å videresende følgende varsel fra HelseCERT angående kritiske sårbarheter i flere open source TCP/IP stacks omtalt som AMNESIA:33.