TRUSSELVURDERING (TLP HVIT)

[NCSC-varsel] Senking av puls

20-05-2020

Den 2020-03-10 ble pulsen satt til to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe [1].

Kort tid etter inntraff COVID-19-situasjonen og NCSC valgte derfor å beholde pulsen på nivå to.[2]

Dette var på bakgrunn av at mange bedrifter etablerte hjemmekontor og at det var stor usikkerhet knyttet til hvordan covid-19 ville påvirke sårbarhetsbildet.

 

NCSC har fulgt situasjonen rundt covid-19 nøye gjennom denne perioden og har ved siste vurdering konkludert med at dette alene ikke er grunnlag nok for å holde pulsen på nivå to (2).

 

NCSC har alikevel valgt å beholde pulsen på nivå to (2) på bakgrunn av patchetirsdag 12. mai [3], aktiv utnyttelse av SaltStack-sårbarheter [4] og Oracle WebLogic-sårbarheter [5].

 

Da oppdateringer for alle disse sårbarhetene har vært tilgjengelig en stund velger NCSC å senke pulsen til nivå én (1).

 

Referanser:

[1] NCSC#20495478 [TLP:HVIT][NCSC-varsel] Microsoft patchetirsdag mars 2020

[2] NCSC#20398068 [TLP:HVIT][NCSC-varsel] Oppdatering til NCSC-pulsen

[3] NCSC#20674236 [TLP:HVIT][NCSC-varsel] Microsoft patchetirsdag mai 2020

[4] NCSC#20489524 [TLP:HVIT][NCSC-Varsel] SaltStack-sårbarheter aktivt utnyttet

[5] NCSC#20749622 [TLP:HVIT][NCSC-Varsel] Oracle WebLogic-sårbarheter aktivt utnyttet