Arkiv
-
Oppdatering 25. april: Angrep mot SSLVPN-produkter i kritisk infrastruktur
NSM NCSC sendte 24. april ut et varsel om en avansert trusselaktør som utnytter flere nulldagssårbarheter i SSLVPN-produkter hos kritisk infrastruktur1. Følgende varsel er en oppdatering til dette. Dette varselet er primært tiltenkt samfunnsviktige virksomheter.
-
Angrep mot SSLVPN-produkter i kritisk infrastruktur
En avansert trusselaktør utnytter flere nulldagssårbarheter i Cisco ASA VPN hos kritisk infrastruktur1. Kampanjen har pågått siden november 2023. Det er mulig at fjernaksessløsninger fra andre leverandører også er berørt.
-
Oppdatering: Kritisk sårbarhet i Palo Alto PAN-OS GlobalProtect
Det pågår nå masseutnyttelse av PAN-OS-sårbarheten. NCSC er også kjent med flere tilfeller av vellykket utnyttelse i Norge.
-
Kritisk sårbarhet: Palo Alto PAN-OS GlobalProtect gateway
Sårbarheten er tilordnet CVE-2024-3400 og har en CVSS-skår på 10.
-
Microsoft patchetirsdag april 2024
Tre sårbarheter vurderes som kritiske av Microsoft. De kritiske sårbarhetene påvirker Microsoft Defender for IoT.