Varsel om cybertrusler og sårbarheder uge 28

30Juni

Læs om, hvilke programmer du skal være opmærksom på, og hvilke handlinger, der skal til for at håndtere sårbarhederne.

 Påvirkede produkter

  • Microsoft SharePoint Server
  • SimpleHelp

Alvorlighed: Høj til kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Hvis produkterne ikke længere modtager sikkerhedsopdateringer, anbefales det at stoppe med at anvende produkterne.

Undersøg om I er blevet kompromitteret.

Detaljeret overblik

Microsoft SharePoint Server

ID: CVE-2026-45659, EUVD-2026-31518

Når SharePoint åbner en datapakke, tjekker den ikke om pakken er sikker. Sårbarheden muliggør at en autentificeret angriber laver en malformet pakke, og kan derigennem fjerneksekvere skadelig kode.

Alvorlighed: Høj (CVSS 8.8)

Kilde: 

  • nvd.nist.gov/vuln/detail/CVE-2026-45659
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-45659
  • msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659

SimpleHelp

ID: CVE-2026-48558, EUVD-2026-36509

Ved login tjekker SimpleHelp ikke om identity tokens har den rigtige kryptografiske signatur. Dette kan udnyttes af en angriber for at få uautentificeret fjernadgang med tekniker-rettigheder. I nogle konfigurationer af SimpleHelp, kan flerfaktor-login også omgås.

Alvorlighed: Kritisk (CVSS 10.0)

Kilde:

  • nvd.nist.gov/vuln/detail/CVE-2026-48558
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-48558
  • simple-help.com/security/simplehelp-security-update-2026-05
  • arcticwolf.com/resources/blog/cve-2026-48558-critical-authentication-bypass-vulnerability-in-simplehelp-rmm-exploited-for-credential-theft-and-malware-delivery/

Handling udover at opdatere: Tjek om der findes teknikerprofiler, som ikke er genkendte, i SimpeHelps administrationsprogram. Begræns fjernadgang til kun at godkende positivlistede IP-adresser. Du kan finde guides i linket til Arctic Wolf ovenfor.

Øvrige ressourcer 

  • Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
  • Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at prioritere patchning af virksomhedens systemer.

Første del er oversigten over systemer, som virksomheden bør prioritere højt at opdatere. Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt. Særlige beskeder kan nævne forhold, der går ud over KEV-kataloget.

Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver alvorligheden af forskellige CVSS-intervaller.

Alvorlighed CVSS
Lav 0.1-3.9
Medium 4.0-6.9
Høj 7.0-8.9
Kritisk 9.0-10-0

Fodnoter:

1 Cybersecurity and Infrastructure Security Agency

2 Known Exploits and Vulnerabilities

3 Common Vulnerabilities and Exploits

4 Common Vulnerability Severity Score

 

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@samsik.dk

Indholdet er udarbejdet af: