Arkiv 2015: Varsler fra Operasjonssenteret

Publisert: 05.03.2015

Denne siden inneholder varsler fra NSM NorCERTs operasjonssenter. Vi varsler* om sårbarheter på internett, viktige oppdateringer og andre cyberhendelser.

Tirsdag 15. desember

Kritisk sårbarhet i Joomla CMS

Sårbarheten påvirker versjon 1.5 til og med versjon 3.4. Les mer

Onsdag 9. desember

Sikkerhetsoppdateringer til Adobe Flash Player og OSX

Oppdateringene retter kritiske sårbarheter i Adobe Flash Player som kan føre til at angriper får kontroll over systemet. Les mer

Tirsdag 8. desember

Microsoft sikkerhetsoppdateringer for desember

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 12 bulletiner, hvor 8 er vurdert som kritiske. Blant annet  en kritisk svakhet i Windows DNS-tjeneste. Vi anbefaler å oppdatere så raskt som mulig, spesielt DNS-servere eksponert mot Internett. Les mer

Onsdag 11. november

Sikkerhetsoppdateringer til Adobe Flash Player

Oppdateringene retter kritiske sårbarheter i Adobe Flash Player som kan føre til at angriper får kontroll over systemet. Les mer

Tirsdag 10. november

Sårbarhet i Java-biblioteket Apache Commons Collection

Les mer her

Microsoft sikkerhetsoppdateringer for november

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 12 bulletiner, hvor 4 er vurdert som kritiske og 1 som viktig. Les mer

Mandag 2. november

En økende mengde «CEO svindel»  i Norge

NSM NorCERT ser en økende mengde «CEO svindel» mot organisasjoner i Norge. Les mer

Fredag 30. oktober

Sårbarheter i Xen

Xen versjon 3.4 og nyere på x86-systemer er sårbare. Les mer

Onsdag 28. oktober

Ny sårbarhet i Adobe Shockwave Player

Sårbarheten gjør det mulig for en angriper å ta kontroll over berørte systemer. Les mer

Torsdag 22. oktober

Sikkerhetsoppdatering tilgjengelig for Network Time Protocol (NTP)

Fikser flere sårbarheter i nettverksprotokollen NTP. Les mer

SQL-injeksjon sårbarhet i Joomla

Denne sårbarheten kombinert med et par andre sårbarheter gjør det mulig for en angriper å skaffe seg administratortilgang på en sårbar Joomla installasjon. Les mer

Tirsdag 20. oktober

Oracle sikkerhetsoppdatering

Sikkerhetsoppdateringer som retter 154 sikkerhetshull. Les mer

Fredag 16. oktober

Ekstraordinær sikkerhetsoppdatering for Adobe Flash Player

Les mer

Torsdag 15. oktober

Sårbarhet i Adobe Flash Player

Sårbarheten er observert utnyttet "in the wild". Les mer

Ny bølge! Falske Posten Norge e-poster i omløp

NorCERT har mottatt rapporter om en ny bølge med e-poster som sprer ransomware. E-postene har Posten-tema. Les mer

Fredag 9. oktober

Varsel om spam-kampanje

NSM NorCERT har blitt gjort oppmerksom på en ny spam/phishingkampanje som sprer bank-skadevaren "Dyre". Les mer

Torsdag 10. september

Tjenestenektsårbarhet funnet i OpenLDAP

Les mer

Tirsdag 8. september

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer

Det er totalt 11 bulletiner, hvor 5 er vurdert som kritiske. Les mer

Adobe sikkerhetsoppdatering 

Kritisk sårbarhet i Adobe Shockwave Player. Les mer

Fredag 28. august

Sårbarhet i Intel Active Management Technology

NSM NorCERT er kjent med at det finnes en sårbarhet i Intel Active Management
Technology (AMT) Les mer

Onsdag 19. august

Ekstraordinær sikkerhetsoppdatering for Internet Explorer

Microsoft har sluppet en ekstraordinær sikkerhetsoppdatering til Internet Explorer. Les mer

Onsdag 12. august

Falske Posten Norge e-poster i omløp

En rekke klienter har mottatt en e-post som utgir seg for å være fra Posten Norge. Les mer

Sikkerhetsoppdatering for Adobe Flash 

Bruker du Adobe Flash? Du bør oppdatere den sår raskt som mulig. Les mer

Tirsdag 11. august

Microsofts månedlige sikkerhetsoppdateringer for august

Det er totalt 14 bulletiner, hvor 4 er vurdert som kritiske. Les mer

Stagefright og Certifi-gate

NSM NorCERT ønsker med dette å informere om to alvorlige sårbarheter i operativsystemet Android. Les mer

Mandag 3. august

Microsoft sikkerhetsoppdatering og revisjon av tidligere varsler

Microsoft har sluppet en sikkerhetsoppdatering og tre revisjoner av tidligere utgivelser. Les mer

Mandag 20. juli

Ekstraordinær sikkerhetsopdatering fra Microsoft

Dette gjelder en sårbarhet i Microsoft Font Driver. Les mer

Onsdag 15. juli

Windows Server 2003 er End-of-Life - Oppdater nå

Microsoft Server 2003 er fra 14. juli 2015 End-of-Life (EOL). Les mer

Oracle sikkerhetsoppdateringer

Oracle har sluppet sin planlagte "Critical Patch Update" for juli 2015. Totalt 193 sårbarheter i en rekke Oracle-produkter ble patchet i denne oppdateringen. NSM NorCERT anbefaler at alle berørte systemer oppdateres til siste versjon så fort som mulig. Les mer på Oracle sine nettsider (ekstern link).

Tirsdag 14. juli

Microsoft sikkerhetsoppdateringer for juli

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 14 bulletiner, hvor 4 er vurdert som kritiske. Les mer

Kritisk oppdatering til Adobe Flash tilgjengelig

Det er nå tilgjengelig sikkerhetsoppdateringer til CVE-2015-5122 og CVE-2015-5123. NSM NorCERT anbefaler alle å oppdatere systemene sine så raskt som mulig, da Adobe selv har rangert disse som kritiske sårbarheter. Les mer på Adobe sine nettsider (ekstern link)

Torsdag 9. juli

Sårbarhet i Open SSL

Sårbarheten tillater angriper å utføre Man-In-The-Middle-angrep på kryptert trafikk. Dette er i hovedsak et klient-problem, og ikke et server-problem. Les mer

Onsdag 8. juli

0-dagssårbarhet i Adobe Flash Player 

Et italiensk IT-selskap er utsatt for hackingangrep og to 0-dagssårbarheter oppdaget i Adobe Flash Player. Disse blir nå aktivt utnyttet i hackerangrep. Les mer

Onsdag 24. juni

Kritisk sikkerhetsoppdatering for Adobe Flash Player

Adobe har publisert en kritisk sikkerhetsoppdatering for Adobe Flash Player. Les mer

Onsdag  10. juni

Microsoft sikkerhetsoppdateringer for juni 2015

Det er totalt 8 bulletiner, hvor 2 er vurdert som kritiske. Les mer

Sikkerhetsoppdateringer for Adobe Flash Player og AIR

Adobe har sluppet sikkerhetsoppdateringer for Adobe Flash Player og AIR. Les mer

Torsdag 4. juni

Tjenestenektsangrep brukes i utpressingskampanje mot norske bedrifter

NSM NorCERT er kjent med en utpressingskampanje som utsetter flere bedrifter i Norge for tjenestenektangrep (distributed denial-of-service – DDoS).  Les mer

Onsdag 13. mai

Sikkerhetsoppdateringer for Adobe Reader, Acrobat og Flash Player

Sikkerhetsoppdatering for Adobe Flash Player for Windows, Macintosh og Linux. Oppdateringen tar for seg sårbarheter som potensielt kan gi angriper kontroll over et berørt system. Les mer

Microsoft sikkerhetsoppdateringer for mai

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 13 bulletiner, hvor 3 er vurdert som kritiske. Les mer

Torsdag 16. april

Sårbarhet i HTTP.sys

Microsoft publiserte sine månedlige sikkerhetsoppdateringer denne uken. I forbindelse med disse ønsker vi å gi MS15-034 (HTTP.sys) ekstra oppmerksomhet, da denne potensielt kan få mange Windows-systemer til å krasje. I verste fall kan en potensiell angriper få mulighet til å kjøre kode eksternt. Les mer her 

Onsdag 15.  april

Sikkerhetsoppdatering for Adobe

Adobe har publisert sikkerhetsoppdateringer som skal løse ulike sårbarheter i Flash Player. Les mer

Microsofts månedlige sikkerhetsoppdateringer april 2015

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer med 11 bulletiner. Disse oppdateringene lukker 26 sikkerhetshull i Windows og Office, hvorav 4 er kritiske. Les mer

Torsdag 19. mars

Sikkerhetsoppgraderinger til OpenSSL

OpenSSL-prosjektet har gitt ut sikkerhetsoppdateringer som fikser sikkerhet- og stabilitetsproblemer i OpenSSL inkludert "FREAK attack"-sårbarheten. Les mer.

Fredag 13. mars

Sikkerhetsoppdateringer for Adobe-produkter

Oppdateringen tar for seg sårbarheter som potensielt kan gi angriper kontroll over et berørt system. Les mer.

Torsdag 12. mars

Sårbarhet i XEN

XEN er en virtualiseringsplatform på lik linje med VMWare og Hyper-V. Platformen brukes av flere tjenesteleverandører både i og utenfor Norge. Les mer.

Onsdag 11. mars 

Microsoft sikkerhetsoppdateringer mars 2015

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 14 bulletiner, hvor 5 er vurdert som kritiske. Les mer om de mest kritiske sårbarhetene her.

Onsdag 5. mars

Sårbarheter i D-Link rutere

D-Link har varslet om flere sårbarheter i en rekke av sine hjemmerutere som gjør det mulig for en angriper å skaffe seg administrator-rettigheter på ruteren. De har publisert en firmware oppdatering til DIR-820L, og jobber med oppdatering til flere andre modeller. Les mer.

Tirsdag 4. mars

FREAK attack. Sårbarhet i SSL/TLS

Ny SSL/TLS sårbarhet identifisert, også kalt FREAK attack. Sårbarheten gjør det mulig for en angriper å tvinge HTTPS-kommunikasjon mellom klient og server over på en svakere kryptoalgoritme. Les mer.

* Varslene på denne siden er ikke en komplett liste over aktuelle sårbarheter. NSM NorCERT forkuserer på varsler som er relevante for samfunnsviktige virksomheter og/eller som rammer store deler av samfunnet.