Varsel om cybertrusler og sårbarheder 18. november 2024

18-11-2024

Læs her om hvilke programmer du skal være opmærksom på, og hvilke handlinger der skal til for at håndtere sårbarhederne.

Produkter

  1. Windows 10 og 11, samt windows server 2016, 2019 og 2022 (styresystem)
  2. Microsoft exchange server (e-mail)
  3. Palo Alto Firewall management (opsætning og håndtering af firewalls)

Risiko: Høj til kritisk

Når risikoen er kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.     

Handling

Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.

Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Øvrig information

Styringsprogrammer på internet

CFCS anbefaler, at man løbende vurderer, om det er nødvendigt at udstille programmer, der styrer virksomhedens løsninger, på internettet.

Hvis man alligevel kun tilgår dem på virksomhedens eget net, så er der ingen grund til at eksponere sig mod potentielle angribere på internettet. Og naturligvis skal kun relevante administratorer have adgang.

End of life - produkter

CFCS anbefaler at virksomhederne har en plan for håndtering og udfasning af produkter, der ikke længere supporteres af udbyderne og dermed heller ikke længere modtager sikkerhedsopdateringer.

 

Hvis du ønsker mere udførlig information, kan du skrive dig op til at modtage detaljerede varsler her: Tilmelding (sikkerdigital.dk)

Sikkerdigital og øvrige opgaver vedrørende digital informationssikkerhed er per 29. august 2024 overført fra Digitaliserings- og Ligestillingsministeriet til Ministeriet for Samfundssikkerhed og Beredskab.

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@digst.dk

Indholdet er udarbejdet af: