Varsel om cybertrusler og sårbarheder 24. marts 2025

24-03-2025

Læs om hvilke programmer du skal være opmærksom på, og hvilke handlinger der skal til for at håndtere sårbarhederne.

Produkter

  1. Apache Tomcat (Webserver)
  2. mySCADA (styring af industrielle processer)
  3. Cisco IOS (adgangsstyring)

 

Risiko: Høj (Cisco) til kritisk

Når risikoen er høj eller kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.                             

Handling

Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.

Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

 

Nyheder

Online konvertering

Situationscentret i forsvarets efterretningstjeneste refererer flere parter, som advarer om brug af online tjenester til filkonvertering, da disse services både kan lægge malware ind i den konverterede fil og stjæle data; og anbefaler derfor at undlade at bruge disse services.

VPN og svage kodeord

Situationscentret referer nyheder om, at angreb nu rettes mod at finde svage kodeord i VPN, og anbefaler derfor både oprydning i gamle VPN brugere (fx medarbejdere der er rejst) og træning af medarbejderne i at have en god hygiejne omkring passwords, fx ved at bruge stærke passwords og udskifte dem jævnligt.

 

Øvrig information

Hvis du ønsker mere udførlig information, kan du skrive dig op til at modtage detaljerede varsler her: Tilmelding (sikkerdigital.dk)

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@digst.dk

Indholdet er udarbejdet af: