Varsel om cybertrusler og sårbarheder uge 19

05Maj

Læs om, hvilke programmer du skal være opmærksom på, og hvilke handlinger, der skal til for at håndtere sårbarhederne.

 Påvirkede produkter

  • Linux Kernel
  • Microsoft Windows Shell
  • WebPros cPanel & WHM and WP2
  • ConnectWise ScreenConnect

Alvorlighed: Medium til kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Undersøg om I er blevet kompromitteret.

Detaljeret overblik

Linux Kernel

CVE-2026-31431 er en sårbarhed i Linux Kernel, der muliggør at en angriber kan eskalere privilegier og opnå root-adgang.

Alvorlighed: Høj (CVSS 7.8)

Kilde: cve.org/CVERecord?id=CVE-2026-31431

git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=893d22e0135fa394db81df88697fba6032747667

 

Microsoft Windows Shell

CVE-2026-32202 er en sårbarhed i Windows Shell, der lader en angriber udføre spoofing på netværk.

Alvorlighed: Medium (CVSS 4.3)

Kilde: cve.org/CVERecord?id=CVE-2026-32202, msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202

 

WebPros cPanel & WHM and WP2

CVE-2026-41940 er en sårbarhed i WebPros cPanel & WHM and WP2, som tillader en angriber at omgå autentifikation, og giver root-adgang til kontrolpaneler.

Alvorlighed: Kritsk (CVSS 9.3, CVSS 9.8)

Kilde: hwww.cve.org/CVERecord?id=CVE-2026-41940

support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026

 

ConnectWise ScreenConnect

CVE-2024-1708 er en sårbarhed i ConnectWise ScreenConnect, der lader en angriber udføre fjernkodeeksekvering eller få adgang til data og kritiske systemer.

Alvorlighed: Høj (CVSS 8.4)

Kilde: cve.org/CVERecord?id=CVE-2024-1708

connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at patche virksomhedens systemer.

Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt.

Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver sværhedsgraden af CVE’erne.

Alvorlighed CVSS
Lav 0.1-3.9
Medium 4.0-6.9
Høj 7.0-8.9
Kritisk 9.0-10-0

Fodnoter:

1 Cybersecurity and Infrastructure Security Agency

2 Known Exploits and Vulnerabilities

3 Common Vulnerabilities and Exploits

4 Common Vulnerability Severity Score

Øvrige ressourcer 

  • Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
  • Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@samsik.dk

Indholdet er udarbejdet af: