Arkiv
-
Kritisk sårbarhet i SAP NetWeaver AS Java
NCSC ønsker å varsle om en kritisk sårbarhet i SAP NetWeaver Application
Server (AS) Java som har fått CVE-nummer CVE-2020-6287 -
Varsel om sårbarhet i Palo Alto GlobalProtect Portal
NSM NCSC ønsker å varsle om at Palo Alto har publisert informasjon om en sårbarhet i GlobalProtect Portal: CVE-2020-2034. Sårbarheten kan kun utnyttes hvis portalfunksjonaliteten er aktivert.
-
Varsel - Oppdatering til F5 BIG-IP-sårbarheten CVE-2020-5902
Det ble i går kveld publisert informasjon om at mitigerende tiltak for F5 BIG-IP-sårbarheten CVE-2020-5902 ikke var tilstrekkelige.
-
Varsel om sårbarhet i produkt fra VMware
NSM NCSC ønsker å informere om flere sårbarheter i VMware ESXi, Workstation, Cloud Foundation og Fusion. Sårbarhetene ble først publisert 23.06.20201. Flere av sårbarhetene er kritiske. Hvor CVSS scoren rangerer mellom 4.0 - 9.3. VMware har publisert patcher til sårbarhetene.
-
Kritisk sårbarhet i PAN-OS
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS (Palo Alto Networks) som har fått CVE-nummer: CVE-2020-20211.
-
Senking av puls
Den 2020-06-09 ble pulsen satt til to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe1. Kort tid etter varslet NCSC den 2020-06-17 om en sammling sårbarheter kjent ved navn Ripple20 som angikk en TCP/IP-stack2. NCSC valgte derfor å beholde pulsen på nivå to.
-
Varsel om sårbarheter i bredt brukt nettverksbibliotek (Ripple20)
NCSC ønsker å varsle om flere nulldagssårbarheter i en TCP/IP-stack brukt i mange embeded devices og IoT-enheter (Internet of Things). Samlingen med sårbarheter kalles Ripple201, og ligger i et innebygd lavnivå bibliotek som brukes til TCP/IP-kommunikasjon fra et selskap kalt Treck.
-
Microsoft patchetirsdag juni 2020
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 129 bulletiner, hvor 11 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
-
Oppdatert varsel om digital risiko i forbindelse med COVID-19
Nasjonal sikkerhetsmyndighet (NSM) ved Nasjonalt cybersikkerhetssenter (NCSC) opplever et jevnt trykk av nettverksoperasjoner mot norske mål, inkludert virksomheter som ivaretar viktige samfunnsfunksjoner. Aktivitetsnivået samsvarer i hovedsak med normalbildet i det digitale rom. NCSC vurderer imidlertid at flere forhold knyttet til det digitale domenet påvirkes av den pågående COVID-19-situasjonen.
-
Varsel: Koronasituasjonen i det digitale rom
Nasjonal sikkerhetsmyndighet (NSM) ved Nasjonalt cybersikkerhetssenter (NCSC) følger utviklingen av koronasituasjon tett, og har kontinuerlig dialog med partnere nasjonalt og internasjonalt. Vårt døgnbemannede operasjonssenteret følger med på situasjonen og bistår virksomheter ved behov.