Arkiv
-
Nulldagssårbarhet i Microsoft Office
NCSC ønsker å varsle om en mulig nulldagssårbarhet i 2013- og 2016-utgavene av Microsoft Office1; primært Word, men tilgjengelig informasjon tilsier at også Outlook og Excel er berørt. NCSC kan ikke utelukke at andre produkter eller versjoner av Office også er sårbare.
-
Kritiske sårbarheter i VMware-produkter
NCSC ønsker å informere om sårbarheter i produkter fra VMware publisert 18. mai 2022 [1].
-
Microsoft patchetirsdag mai 2022
-
Tilgjengelig utnyttelseskode for privilegieeskalering
NCSC videresender følgende varsel fra HelseCERT om offentlig tilgjengelig utnyttelseskode som på Windows gjør det mulig for ordinære AD-brukere å eskalere rettigheter til SYSTEM [1].
-
Kvartalsvise sikkerhetsoppdateringer fra Oracle - april 2022
-
Sårbarheter i flere Adobe-produkter
-
Microsoft patchetirsdag 12.04.2022
-
Videresending av varsel fra HelseCERT om kritisk sårbarhet i VMware produkter
NCSC stiller seg bak HelseCERT sine vurderinger og anbefalinger vedrørende kritiske sårbarheter i produkter fra VMware. Varselet er gjengitt under.
-
Kritisk sårbarhet i Gitlab CE/EE
NCSC ønsker å varsle om sikkerhetsoppdateringer til GitLab som nylig ble publisert. Én av sårbarhetene er vurdert som kritisk.
Den kritiske sårbarheten ligger i at det blir satt hardkodet passord på kontoer som er registrert med OmniAuth-autentisering (f.eks OAuth, LDAP, SAML) i GitLab CE/EE. Sårbarheten er tildelt CVE-2022-1162 og har fått en CVSS-score på 9.1 1.
-
Varsel fra HelseCERT om kritisk sårbarhet i Java-rammeverk
NCSC videreformidler varsel fra HelseCERT:
I går (30. mars) ble det publisert informasjon om en ny kritisk sårbarhet1 i Spring Framework, et svært populært Java-rammeverk for webapplikasjoner. Det er sannsynlig at den enkelte virksomhet har applikasjoner som benytter Spring Framework. Sårbarheten har ingen tildelt CVE, men blir omtalt som "Spring4Shell" og "SpringShell". Sårbarheten gjør det mulig å kjøre kode på et sårbart system, og dermed kompromittere hele systemet.