Varsel om cybertrusler og sårbarheder 1. august 2024

01August

Læs her om hvilke programmer du skal være opmærksom på, og hvilke handlinger der skal til for at håndtere sårbarhederne.

Vi har ikke modtaget varsler om sårbarheder fra CFCS i sidste uge, men er blevet opmærksom på to sårbarheder, som vi hermed sender til alle, uanset om man er tilmeldt de forenklede eller detaljerede varsler.

BEMÆRK at Center for Cybersikkerhed (CFCS) oplyser at der er flere phishing-mails, relateret til nedbruddet omkring Microsoft og Crowdstrike den 19. juli, hvor man udgiver sig for at være Microsoft eller Crowdstrike.

Produkter

  1. ServiceNow (kundestyring)
  2. VMware (virtualisering)

Risiko: Kritisk

Når risikoen er kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.   

Handling:

Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.

Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Yderligere information

Særlig for Servicenow

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154

Særlig for VM-ware

https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@digst.dk

Indholdet er udarbejdet af: