Arkiv
-
Kritiske sårbarheter i VMware-produkter
NCSC ønsker å informere om sårbarheter i produkter fra VMware publisert 18. mai 2022 [1].
-
Microsoft patchetirsdag mai 2022
-
Tilgjengelig utnyttelseskode for privilegieeskalering
NCSC videresender følgende varsel fra HelseCERT om offentlig tilgjengelig utnyttelseskode som på Windows gjør det mulig for ordinære AD-brukere å eskalere rettigheter til SYSTEM [1].
-
Kvartalsvise sikkerhetsoppdateringer fra Oracle - april 2022
-
Sårbarheter i flere Adobe-produkter
-
Microsoft patchetirsdag 12.04.2022
-
Videresending av varsel fra HelseCERT om kritisk sårbarhet i VMware produkter
NCSC stiller seg bak HelseCERT sine vurderinger og anbefalinger vedrørende kritiske sårbarheter i produkter fra VMware. Varselet er gjengitt under.
-
Kritisk sårbarhet i Gitlab CE/EE
NCSC ønsker å varsle om sikkerhetsoppdateringer til GitLab som nylig ble publisert. Én av sårbarhetene er vurdert som kritisk.
Den kritiske sårbarheten ligger i at det blir satt hardkodet passord på kontoer som er registrert med OmniAuth-autentisering (f.eks OAuth, LDAP, SAML) i GitLab CE/EE. Sårbarheten er tildelt CVE-2022-1162 og har fått en CVSS-score på 9.1 1.
-
Varsel fra HelseCERT om kritisk sårbarhet i Java-rammeverk
NCSC videreformidler varsel fra HelseCERT:
I går (30. mars) ble det publisert informasjon om en ny kritisk sårbarhet1 i Spring Framework, et svært populært Java-rammeverk for webapplikasjoner. Det er sannsynlig at den enkelte virksomhet har applikasjoner som benytter Spring Framework. Sårbarheten har ingen tildelt CVE, men blir omtalt som "Spring4Shell" og "SpringShell". Sårbarheten gjør det mulig å kjøre kode på et sårbart system, og dermed kompromittere hele systemet.
-
Kritiske sårbarheter i Veeam-produkter
Veeam publiserte 12. mars oppdateringer til flere sårbarheter i Veeam Backup & Replication og Veeam Agent [1,2,3], hvor to av sårbarhetene er vurdert som kritiske [1].