VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#009-2026] [TLP:CLEAR] Sårbarheter i produkter fra Juniper Networks, HPE Aruba, Microsoft og SolarWinds

29-01-2026

JustisCERT ønsker å varsle om sårbarheter i:

Juniper Networks Session Smart Router. Totalt 1 bulletin (JSA103137 som omfatter 284 CVE) ble publisert av Juniper Networks den 28.01.2026, kategorisert som kritisk (CVSS-score 9.8). Juniper Networks har publisert oppdateringer til støttede produkter. [1]
HPE Aruba Fabric Composer. Totalt 3 CVE ble publisert av HPE den 27.01.2026, hvor 2 er kategorisert som alvorlig (CVE-2026-23592 med CVSS-score 7.2 og CVE-2026-23593 med CVSS-score 7.5). HPE har publisert oppdateringer til støttede produkter. [2]
Microsoft Office. Totalt 1 CVE ble publisert av Microsoft den 26.01.2026, kategorisert som alvorlig (CVE-2026-21509 med CVSS-score 7.8). Det er kjent at sårbarheten aktivt utnyttes. Microsoft har publisert nødoppdateringer til støttede produkter samt til Office 2016 og Office 2019 som begge var end of life 14.10.2025. [3]
SolarWinds Web Help Desk. Totalt 6 CVE ble publisert av SolarWinds den 28.01.2026, hvor 4 er kategorisert som kritisk (CVE-2025-40552, CVE-2025-40551, CVE-2025-40554 og CVE-2025-40553, alle med CVSS-score 9.8) og 2 som alvorlig (CVSS-score 7.5 - 8.1). SolarWinds har publisert oppdateringer til støttede produkter. [4]

Berørte produkter er:

Juniper Networks Session Smart Router < 6.3.7-sts
Juniper Networks Session Smart Router < 6.2.10-lts
HPE Aruba Networking Fabric Composer 7.x.x < 7.3.0
Microsoft 365 Apps
Microsoft Office 2024
Microsoft Office 2021 (end of life 13.10.2026)
Microsoft Office 2019 (end of life 14.10.2025)
Microsoft Office 2016 (end of life 14.10.2025)
SolarWinds Web Help Desk < 2026.1

Anbefalinger:

Patch/oppdater berørte produkter snarest
Skru på automatisk oppdatering der det er mulig
Avinstaller programvare som ikke benyttes
Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillatt f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

Kilder:
[1] https://supportportal.juniper.net/s/article/On-Demand-Security-Bulletin-Multiple-vulnerabilities-resolved-in-Session-Smart-Router-6-2-10-lts-6-3-7-sts
[2] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04996en_us&docLocale=en_US
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
[4] https://www.solarwinds.com/trust-center/security-advisories
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up