NCSC ønsker å varsle om en kritisk sårbarhet i SAP NetWeaver Application
Server (AS) Java som har fått CVE-nummer CVE-2020-6287
NSM NCSC ønsker å varsle om at Palo Alto har publisert informasjon om en sårbarhet i GlobalProtect Portal: CVE-2020-2034. Sårbarheten kan kun utnyttes hvis portalfunksjonaliteten er aktivert.
Det ble i går kveld publisert informasjon om at mitigerende tiltak for F5 BIG-IP-sårbarheten CVE-2020-5902 ikke var tilstrekkelige.
NSM NCSC ønsker å informere om flere sårbarheter i VMware ESXi, Workstation, Cloud Foundation og Fusion. Sårbarhetene ble først publisert 23.06.20201. Flere av sårbarhetene er kritiske. Hvor CVSS scoren rangerer mellom 4.0 - 9.3. VMware har publisert patcher til sårbarhetene.
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS (Palo Alto Networks) som har fått CVE-nummer: CVE-2020-20211.
Den 2020-06-09 ble pulsen satt til to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe1. Kort tid etter varslet NCSC den 2020-06-17 om en sammling sårbarheter kjent ved navn Ripple20 som angikk en TCP/IP-stack2. NCSC valgte derfor å beholde pulsen på nivå to.
NCSC ønsker å varsle om flere nulldagssårbarheter i en TCP/IP-stack brukt i mange embeded devices og IoT-enheter (Internet of Things). Samlingen med sårbarheter kalles Ripple201, og ligger i et innebygd lavnivå bibliotek som brukes til TCP/IP-kommunikasjon fra et selskap kalt Treck.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 129 bulletiner, hvor 11 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
Nasjonal sikkerhetsmyndighet (NSM) ved Nasjonalt cybersikkerhetssenter (NCSC) opplever et jevnt trykk av nettverksoperasjoner mot norske mål, inkludert virksomheter som ivaretar viktige samfunnsfunksjoner. Aktivitetsnivået samsvarer i hovedsak med normalbildet i det digitale rom. NCSC vurderer imidlertid at flere forhold knyttet til det digitale domenet påvirkes av den pågående COVID-19-situasjonen.
Nasjonal sikkerhetsmyndighet (NSM) ved Nasjonalt cybersikkerhetssenter (NCSC) følger utviklingen av koronasituasjon tett, og har kontinuerlig dialog med partnere nasjonalt og internasjonalt. Vårt døgnbemannede operasjonssenteret følger med på situasjonen og bistår virksomheter ved behov.