Arkiv
-
Videresending av varsel fra HelseCERT om kritisk sårbarhet i VMware produkter
NCSC stiller seg bak HelseCERT sine vurderinger og anbefalinger vedrørende kritiske sårbarheter i produkter fra VMware. Varselet er gjengitt under.
-
Kritisk sårbarhet i Gitlab CE/EE
NCSC ønsker å varsle om sikkerhetsoppdateringer til GitLab som nylig ble publisert. Én av sårbarhetene er vurdert som kritisk.
Den kritiske sårbarheten ligger i at det blir satt hardkodet passord på kontoer som er registrert med OmniAuth-autentisering (f.eks OAuth, LDAP, SAML) i GitLab CE/EE. Sårbarheten er tildelt CVE-2022-1162 og har fått en CVSS-score på 9.1 1.
-
Varsel fra HelseCERT om kritisk sårbarhet i Java-rammeverk
NCSC videreformidler varsel fra HelseCERT:
I går (30. mars) ble det publisert informasjon om en ny kritisk sårbarhet1 i Spring Framework, et svært populært Java-rammeverk for webapplikasjoner. Det er sannsynlig at den enkelte virksomhet har applikasjoner som benytter Spring Framework. Sårbarheten har ingen tildelt CVE, men blir omtalt som "Spring4Shell" og "SpringShell". Sårbarheten gjør det mulig å kjøre kode på et sårbart system, og dermed kompromittere hele systemet.
-
Kritiske sårbarheter i Veeam-produkter
Veeam publiserte 12. mars oppdateringer til flere sårbarheter i Veeam Backup & Replication og Veeam Agent [1,2,3], hvor to av sårbarhetene er vurdert som kritiske [1].
-
Microsoft patchetirsdag mars 2022
-
Oppdatert situasjonsbilde 4. mars 2022
NCSC ønsker å formidle et oppdatert situasjonsbilde til varselmottakere, samt tilhørende råd og anbefalinger.
-
Oppdatert situasjonsbilde fra NCSC
I lys av nattens hendelser i Ukraina ønsker NCSC å formidle et oppdatert situasjonsbilde og tilhørende anbefalinger.
-
Microsoft patchetirsdag februar 2022
-
Kristiske sårbarheter i Cisco Small Business RV Series-rutere
-
Kritisk sårbarhet i Samba
Videresender varsel fra HelseCERT om en kritisk sårbarhet i Samba.