Vi har ikke modtaget varsler om sårbarheder fra CFCS i sidste uge, men er blevet opmærksom på to sårbarheder, som vi hermed sender til alle, uanset om man er tilmeldt de forenklede eller detaljerede varsler.
BEMÆRK at Center for Cybersikkerhed (CFCS) oplyser at der er flere phishing-mails, relateret til nedbruddet omkring Microsoft og Crowdstrike den 19. juli, hvor man udgiver sig for at være Microsoft eller Crowdstrike.
Produkter
- ServiceNow (kundestyring)
- VMware (virtualisering)
Risiko: Kritisk
Når risikoen er kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.
Handling:
Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.
Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.
Yderligere information
Særlig for Servicenow
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
Særlig for VM-ware
https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/