RSS https://nsm.no/ Microsoft patchetirsdag januar 2023 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/microsoft-patchetirsdag-januar-2023 <p>Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Det er totalt 102 bulletiner, hvor 11 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.</p> Tue, 10 Jan 2023 22:30:28 +0100 Aktiv utnyttelse av kritisk sårbarhet i Exchange/OWA https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/aktiv-utnyttelse-av-kritisk-sarbarhet-i-exchange-owa <p style="margin-left:0cm; margin-right:0cm"><span><span>NCSC ønsker å videreformidle et varsel mottatt av HelseCERT om aktiv utnyttelse av en Microsoft Exchange-sårbarhet som fikk sikkerhetsoppdateringer i november. Vi støtter forøvrig HelseCERTs vurdering om at det vil utgjøre en høy risiko å la internetteksponerte systemer stå uten sikkerhetsoppdateringer.</span></span></p> <p style="margin-left:0cm; margin-right:0cm">&nbsp;</p> Thu, 22 Dec 2022 10:52:46 +0100 Microsoft patchetirsdag desember 2022 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/microsoft-patchetirsdag-desember-2022 <p style="margin-left:0cm; margin-right:0cm"><span><span>Microsoft har&nbsp;totalt 45 bulletiner, hvor de vurderer 6 som kritiske, offentliggjort i den månedlige sikkerhetsoppdateringen. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.</span></span></p> Wed, 14 Dec 2022 11:35:41 +0100 Kritisk sårbarhet i Citrix ADC og Citrix Gateway https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kritisk-sarbarhet-i-citrix-adc-og-citrix-gateway <p style="margin-left:0cm; margin-right:0cm"><span><span>NCSC ønsker å varsle om en kritisk sårbarhet (CVE-2022-27518) i Citrix ADC og Citrix Gateway. Sårbarheten gjør det mulig for en ekstern, uautentisert angriper å kjøre vilkårlig kode på systemet.</span></span></p> Tue, 13 Dec 2022 16:31:46 +0100 Kritisk sårbarhet i FortiOS SSL-VPN https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kritisk-sarbarhet-i-fortios-ssl-vpn <p style="margin-left:0cm; margin-right:0cm"><span><span>Sårbarheten har fått CVSS-score 9.3 og gjør det mulig for en ekstern, uautentisert angriper å kjøre vilkårlig kode på systemet via spesielt utformede forespørsler.</span></span></p> Mon, 12 Dec 2022 20:28:42 +0100 Kritiske sårbarheter i Citrix Gateway og Citrix ADC https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kritiske-sarbarheter-i-citrix-gateway-og-citrix-adc <p>Citrix har&nbsp;publisert sikkerhetsoppdateringer til tre kritiske sårbarheter&nbsp;<span><span>i Citrix Gateway og Citrix ADC.</span></span></p> Tue, 08 Nov 2022 21:22:36 +0100 Microsoft patchetirsdag november 2022 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/microsoft-patchetirsdag-november-2022 <p>Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld<sup>1</sup>. Det er totalt 68 bulletiner, hvor 10 er vurdert som kritiske av Microsoft.</p> Tue, 08 Nov 2022 19:51:53 +0100 Sårbarhet i OpenSSL 3.x https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/sarbarhet-i-openssl-3-x <p>Sårbarheten i OpenSSL er mindre alvorlig enn forventet.&nbsp;</p> Tue, 01 Nov 2022 18:48:21 +0100 Forvarsel: Kritisk sårbarhet i OpenSSL 3.x https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/forvarsel-kritisk-sarbarhet-i-openssl-3-x Mon, 31 Oct 2022 12:37:45 +0100 Kvartalsvise sikkerhetsoppdateringer fra Oracle - Oktober 2022 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/kvartalsvise-sikkerhetsoppdateringer-fra-oracle-oktober-2022 <p>NCSC videresender&nbsp;<span>varsel fra JustisCERT om Oracle sine kvartalsvise sikkerhetsoppdateringer.</span></p> Thu, 20 Oct 2022 17:57:44 +0200