Varsel om cybertrusler og sårbarheder for uge 12

Varsel om cybertrusler og sårbarheder 18. marts 2024

Læs her om hvilke programmer du skal være opmærksom på, og hvilke handlinger der skal til for at håndtere sårbarhederne.

Produkter

1. Microsoft OMI (software til styring af it-infrastruktur)
2. FortiClient EMS (sikkerhedsmanagement til endpoint-enheder)
3. QTS / QNAP (Datalagring)
4. JetBrains TeamCity (gentagelse grundet vedvarende risiko) (software til automatisk kodeintegration og softwareudgivelse)
5. Microsoft Windows 10, 11 og de fleste Windows servere
   1. Kernel (Microsoft Windows’ centrale kerne)
   2. Microsoft Hyper-V (software til virtualisering af servere)
6. Microsoft Windows 11, OLE (udveksling af data på tværs af programmer)

Risiko: 1 - 4 kritisk, 5 - 6 meget høj.

Når risikoen er meget høj eller kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.

Handling:

Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.

Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Særligt for Microsoft-sårbarhederne kan du finde anvisninger her:

• Microsoft OMI: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-21334
• Windows: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182
• Microsoft Hyper-V: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407
• Microsoft OLE: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-21334

Yderligere information

Se også producenternes hjemmesider.