RSS https://nsm.no/ Kritiske sårbarheter i VMware-produkter https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kritiske-sarbarheter-i-vmware-produkter-1 <p><span><span>NCSC ønsker å informere om sårbarheter i produkter fra VMware publisert 18. mai 2022 [1].</span></span></p> Thu, 19 May 2022 10:44:47 +0200 Microsoft patchetirsdag mai 2022 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/microsoft-patchetirsdag-mai-2022 Tue, 10 May 2022 20:57:42 +0200 Tilgjengelig utnyttelseskode for privilegieeskalering https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/tilgjengelig-utnyttelseskode-for-privilegieeskalering <p>NCSC videresender følgende varsel fra HelseCERT om offentlig tilgjengelig utnyttelseskode som på Windows gjør det mulig for ordinære AD-brukere å eskalere rettigheter til SYSTEM [1].</p> Wed, 04 May 2022 10:18:36 +0200 Kvartalsvise sikkerhetsoppdateringer fra Oracle - april 2022 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kvartalsvise-sikkerhetsoppdateringer-fra-oracle-april-2022 Wed, 20 Apr 2022 10:03:44 +0200 Sårbarheter i flere Adobe-produkter https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/sarbarheter-i-flere-adobe-produkter-1 Tue, 12 Apr 2022 23:27:43 +0200 Microsoft patchetirsdag 12.04.2022 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/microsoft-patchetirsdag-12-04-2022 Tue, 12 Apr 2022 23:26:17 +0200 Videresending av varsel fra HelseCERT om kritisk sårbarhet i VMware produkter https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/videresending-av-varsel-fra-helsecert-om-kritisk-sarbarhet-i-vmware-produkter <p style="margin-left:0cm; margin-right:0cm"><span><span>NCSC stiller seg bak HelseCERT sine vurderinger og anbefalinger vedrørende kritiske sårbarheter i produkter fra VMware. Varselet er gjengitt under.</span></span></p> Thu, 07 Apr 2022 09:00:41 +0200 Kritisk sårbarhet i Gitlab CE/EE https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kritisk-sarbarhet-i-gitlab-ce-ee <p style="margin-left:0cm; margin-right:0cm"><span><span>NCSC ønsker å varsle om sikkerhetsoppdateringer til GitLab som nylig ble publisert. Én av sårbarhetene er vurdert som kritisk. </span></span></p> <p style="margin-left:0cm; margin-right:0cm"><span><span>Den kritiske sårbarheten ligger i at det blir satt hardkodet passord på kontoer som er registrert med OmniAuth-autentisering (f.eks OAuth, LDAP, SAML) i GitLab CE/EE. Sårbarheten er tildelt CVE-2022-1162 og har fått en CVSS-score på 9.1 <sup>1</sup>.</span></span></p> Fri, 01 Apr 2022 12:56:59 +0200 Varsel fra HelseCERT om kritisk sårbarhet i Java-rammeverk https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/varsel-fra-helsecert-om-kritisk-sarbarhet-i-java-rammeverk <p>NCSC videreformidler varsel fra HelseCERT:</p> <p>I går (30. mars) ble det publisert informasjon om en ny kritisk sårbarhet<sup>1</sup>&nbsp;i Spring Framework, et svært populært Java-rammeverk for webapplikasjoner. Det er sannsynlig at den enkelte virksomhet har applikasjoner som benytter Spring Framework. Sårbarheten har ingen tildelt CVE, men blir omtalt som &quot;Spring4Shell&quot; og &quot;SpringShell&quot;. Sårbarheten gjør det mulig å kjøre kode på et sårbart system, og dermed kompromittere hele systemet.</p> Thu, 31 Mar 2022 21:17:36 +0200 Kritiske sårbarheter i Veeam-produkter https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kritiske-sarbarheter-i-veeam-produkter <p style="margin-left:0cm; margin-right:0cm"><span><span>Veeam publiserte 12. mars oppdateringer til flere sårbarheter i Veeam Backup &amp; Replication og Veeam Agent [1,2,3], hvor to av sårbarhetene er vurdert som kritiske [1].</span></span></p> Tue, 15 Mar 2022 11:56:03 +0100