Arkiv
-
Varsel om sårbarhet i produkt fra VMware
NSM NCSC ønsker å informere om flere sårbarheter i VMware ESXi, Workstation, Cloud Foundation og Fusion. Sårbarhetene ble først publisert 23.06.20201. Flere av sårbarhetene er kritiske. Hvor CVSS scoren rangerer mellom 4.0 - 9.3. VMware har publisert patcher til sårbarhetene.
-
Kritisk sårbarhet i PAN-OS
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS (Palo Alto Networks) som har fått CVE-nummer: CVE-2020-20211.
-
Senking av puls
Den 2020-06-09 ble pulsen satt til to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe1. Kort tid etter varslet NCSC den 2020-06-17 om en sammling sårbarheter kjent ved navn Ripple20 som angikk en TCP/IP-stack2. NCSC valgte derfor å beholde pulsen på nivå to.
-
Varsel om sårbarheter i bredt brukt nettverksbibliotek (Ripple20)
NCSC ønsker å varsle om flere nulldagssårbarheter i en TCP/IP-stack brukt i mange embeded devices og IoT-enheter (Internet of Things). Samlingen med sårbarheter kalles Ripple201, og ligger i et innebygd lavnivå bibliotek som brukes til TCP/IP-kommunikasjon fra et selskap kalt Treck.
-
Microsoft patchetirsdag juni 2020
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 129 bulletiner, hvor 11 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
-
Oppdatert varsel om digital risiko i forbindelse med COVID-19
Nasjonal sikkerhetsmyndighet (NSM) ved Nasjonalt cybersikkerhetssenter (NCSC) opplever et jevnt trykk av nettverksoperasjoner mot norske mål, inkludert virksomheter som ivaretar viktige samfunnsfunksjoner. Aktivitetsnivået samsvarer i hovedsak med normalbildet i det digitale rom. NCSC vurderer imidlertid at flere forhold knyttet til det digitale domenet påvirkes av den pågående COVID-19-situasjonen.
-
Varsel: Koronasituasjonen i det digitale rom
Nasjonal sikkerhetsmyndighet (NSM) ved Nasjonalt cybersikkerhetssenter (NCSC) følger utviklingen av koronasituasjon tett, og har kontinuerlig dialog med partnere nasjonalt og internasjonalt. Vårt døgnbemannede operasjonssenteret følger med på situasjonen og bistår virksomheter ved behov.
-
Varsel i forbindelse med koronaviruset
Nasjonalt cybersikkerhetssenter (NCSC) i Nasjonal sikkerhetsmyndighet (NSM) følger koronasituasjonen i Norge og utlandet tett og de nåværende omstendigheter har en innvirkning på flere plan. Flere forhold knyttet til det digitale domenet kan påvirkes av situasjonen. Generelt oppfordrer NCSC til økt årvåkenhet og bevisstgjøring rundt IKT-sikkerheten, særlig knyttet til midlertidige hjemmekontorløsninger.
-
Oppdatering om sårbarhet i Citrix-programvare
27. desember 2019 varslet Nasjonal sikkerhetsmyndighet (NSM) ved Nasjonalt cybersikkerhetssenter (NCSC) om en sårbarhet i programvare fra Citrix. NCSC oppfordrer virksomheter som bruker programvaren til å iverksette forebyggende tiltak. -
Microsoft sikkerhetsoppdateringer for januar 2020
Utnyttelse av sårbarheten CVE-2020-0601, kan blant annet tillate en angriper å utføre man-in-the-middle-angrep og dekryptere skjult informasjon om brukertilkoblinger.