Arkiv
-
Microsoft patchetirsdag juni 2022
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld.
-
Oppdatering Atlassian Confluence Server og Data Center
NCSC ønsker å komme med en oppdatering til tidligere varsel om aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134) [1].
-
Aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence
NCSC ønsker å varsle om en kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134). Sårbarheten tillater uautentiserte angripere å eksekvere vilkårlig kode og er under aktiv utnyttelse internasjonalt [1,2].
-
Nulldagssårbarhet i Microsoft Office
NCSC ønsker å varsle om en mulig nulldagssårbarhet i 2013- og 2016-utgavene av Microsoft Office1; primært Word, men tilgjengelig informasjon tilsier at også Outlook og Excel er berørt. NCSC kan ikke utelukke at andre produkter eller versjoner av Office også er sårbare.
-
Kritiske sårbarheter i VMware-produkter
NCSC ønsker å informere om sårbarheter i produkter fra VMware publisert 18. mai 2022 [1].
-
Microsoft patchetirsdag mai 2022
-
Tilgjengelig utnyttelseskode for privilegieeskalering
NCSC videresender følgende varsel fra HelseCERT om offentlig tilgjengelig utnyttelseskode som på Windows gjør det mulig for ordinære AD-brukere å eskalere rettigheter til SYSTEM [1].
-
Kvartalsvise sikkerhetsoppdateringer fra Oracle - april 2022
-
Sårbarheter i flere Adobe-produkter
-
Microsoft patchetirsdag 12.04.2022