Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 126 bulletiner, hvor 9 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
NSM NCSC ønsker å gi en kort oppsummering av situasjonen knyttet til Log4shell/LogJam-sårbarheten (CVE-2021-44228) når vi nå går inn mot juletiden.
NCSC ønsker å komme med en oppdatering til våre tidligere varsler knyttet til sårbarheten CVE-2021-44228 i Apache Log4j [1,2,3,4].
Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j1,2,3.
NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.
NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer. Sårbarheten ble offentlig kjent 9. desember og utnyttelseskode for sårbarheten ble publisert samme dag. Berørte virksomheter bør iverksette tiltak umiddelbart.
Nasjonalt cybersikkerhetssenter (NCSC) i Nasjonal sikkerhetsmyndighet (NSM) tar i dag, 1. desember, i bruk nye e-postadresser og ny PGP-nøkkel til kommunikasjon over e-post.