Microsoft har offentliggjort 83 bulletiner i den månedlige sikkerhetsoppdateringen. Tre er vurdert som kritiske av Microsoft.
NCSC sendte 16.10 ut et varsel om en kritisk sårbarhet HTTP/S-serveren på Cisco IOS XE enheter1. Følgende varsel er en oppdatering til dette.
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco IOS XE Web UI1. Sårbarheten tillater at en uautentisert, ekstern angriper kan opprette en bruker med økte privilegier opp mot nivå 15, som resulterer i fullstendig kontroll av det pårørte systemet.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 12 sårbarheter vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defense (FTD).
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 5 sårbarheter vurdert som kritiske av Microsoft.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
NCSC har i samarbeid med amerikanske CISA publisert 1,2 et Joint Cybersecurity Advisory som beskriver sårbarhetene knyttet til utnyttelsen av nulldagssårbarheter i Ivanti Endpoint Manager Mobile (EPMM) (tidligere kjent som MobileIron Core).
Det pågår masseutnyttelse av Citrix Netscaler-sårbarheten CVE-2023-3519. Flere norske virksomheter er berørt.
NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren1.