Varsel om cybertrusler og sårbarheder 31. marts 2025

31-03-2025

Læs om hvilke programmer du skal være opmærksom på, og hvilke handlinger der skal til for at håndtere sårbarhederne.

Produkter

  1. CrushFTP (Filoverførsel)
  2. NextJS-applikationer (software til webapplikationer)
  3. Ingress NGINX Controller (styring af netværksressourcer)

Risiko: kritisk

Når risikoen er høj eller kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.   

Handling

Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.

Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

 

Nyheder

Malware via Steam

Situationscentret i FE nævner, at Steam er blevet brugt til at få brugerne til at downloade spil med malware, og advarer derfor særligt mod, at tillade spil på arbejdscomputere.

Læk af adgangskoder fra Oracle Cloud

Situationscentret i FE nævner, at der er rapporter om et læk, men at Oracle nægter, at et brud har fundet sted. Det anbefales at udskifte alle adgangskoder, for en sikkerheds skyld.

Øvrig information

Hvis du ønsker mere udførlig information, kan du skrive dig op til at modtage detaljerede varsler her: Tilmelding (sikkerdigital.dk)

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@digst.dk

Indholdet er udarbejdet af: