Arkiv
-
Oppdatering: Kritisk sårbarhet i Apache Log4j
NSM NCSC ønsker å gi en kort oppsummering av situasjonen knyttet til Log4shell/LogJam-sårbarheten (CVE-2021-44228) når vi nå går inn mot juletiden.
-
Microsoft patchetirsdag desember 2021
-
Oppdatering med tekniske spørsmål og svar: Kritisk sårbarhet i Apache Log4j
NCSC ønsker å komme med en oppdatering til våre tidligere varsler knyttet til sårbarheten CVE-2021-44228 i Apache Log4j [1,2,3,4].
-
Utvidet oppdatering for Apache log4j CVE-2021-44228
Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j1,2,3.
NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.
-
Oppdatering: omfattende utnyttelsesforsøk av kritisk sårbarhet i Apache Log4j
NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer. Sårbarheten ble offentlig kjent 9. desember og utnyttelseskode for sårbarheten ble publisert samme dag. Berørte virksomheter bør iverksette tiltak umiddelbart.
-
Kritisk sårbarhet i Apache Log4j
-
Flere sårbarheter i SonicWall SMA serien
-
Ny PGP-nøkkel og nye e-postadresser
Nasjonalt cybersikkerhetssenter (NCSC) i Nasjonal sikkerhetsmyndighet (NSM) tar i dag, 1. desember, i bruk nye e-postadresser og ny PGP-nøkkel til kommunikasjon over e-post.