Update - Vi har fortsatt å implementere alle anbefalte tiltak fra Microsoft vedrørende Print Spooler sårbarheter. For de fleste servere er de sårbarhetene kjent som PrintNightmare nå sikret gjennom en kombinasjon av tiltak. Resterende vil oppdateres i løpet av kommende helg.

Imidlertid ble det 15.7 annonsert en ny alvorlig sårbarhet i Print Spooler: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

Vi fortsetter derfor løpende overvåkning av denne CVE. Dersom denne sårbarheten eskalerer videre fremover før Microsoft tilbyr en rettelse, minner vi våre kunder om at et mulig tiltak kan være nedstenging av printfunksjon.

Sårbarheten er avhengig av å utnyttes av en pålogget brukerkonto. Vi understreker derfor igjen viktigheten av at alle brukere undersøker mail, vedlegg m.m. nøye før åpning for å unngå kompromittering.
Jul 16, 14:00 CEST
Update - Braathe Gruppen har oppdatert servere med de sikkerhetsoppdateringen Microsoft har lansert til nå. Det antas at Microsoft vil snart komme med en ny oppdatering som retter på teknisk feil med etikettskrivere. Når denne er tilgjengelig så vil samtlige systemer oppdateres på nytt fortløpende.

MERK: Oppdateringen ansees som en "Hasteroppdatering". Oppdatering vil derfor bli installert utenom normalt servicevindu (torsdagskvelder) og resultere i omstart av server. Omstart vil i så fall bli lagt til kveld/natt. Dersom deres organisasjon har særskilte krav til når omstart kan foregå ber vi dere ta kontakt med support@braathe.no
Jul 12, 14:46 CEST
Update - Microsoft har sluppet sikkerhetsoppdatering for alle systemer. Vi oppfordrer alle kunder til å oppdatere sine systemer gjennom Windows Update. Vi erfarer også at enkelte etikettskrivere kan slutte å virke etter sikkerhetsoppdatering. Dersom deres virksomhet er avhengig av løpende bruk av etikettskriver ber vi dere ta kontakt med support@braathe.no for videre tiltak.
Jul 8, 13:39 CEST
Update - Microsoft har begynt å slippe patcher som er med på å løse utfordringene. Vi oppfordrer alle våre kunder til å følge med å oppdatere via Windows Update.

Les hvordan du utfører oppdateringer via Windows Update her: https://support.microsoft.com/en-us/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2

Alle systemer administrert av oss vil fortløpende oppdateres. Har du spørsmål ta kontakt med oss.
Jul 7, 08:47 CEST
Update - Vi fortsetter å overvåke situasjonen. Anbefalte tiltak i forbindelse med sårbarheten som kommer fra velkjente sikkerhetskilder og produsenter iverksettes fortløpende i påvente av endelig sikkerhetsoppdatering fra Microsoft
Jul 5, 19:55 CEST
Update - Hendelse
1.7.2021 ble det klart at det var avdekket en sårbarhet i Windows Print Spooler som gjelder alle Windows versjoner på både Server og PC.
Sårbarheten har fått tilnavnet «Print Nightmare» og under gitte forhold så kan sårbarheten åpne for kjøring av ondsinnet kode med forhøyede privilegier (System) på den lokale datamaskinen.
Nærmere beskrivelser av sårbarheten finnes her: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Konsekvenser
Pr. 2.7.2021 09:00 er det ikke observert noen vellykkede angrep i forbindelse med sårbarheten i forbindelse med Braathe systemer

Øyeblikkelige tiltak
Braathe Gruppen iverksatte tiltak ca. kl 15:00 1.7.2021 og ut over kvelden. Tiltak ble gjennomført i henhold til foreliggende råd fra sikkerhetskilder.
Felles infrastruktur samt dedikerte kundesystemer ble gjennomgått med hensyn på råd om å stoppe Print Spooler og deaktivere denne på relevante systemer som forebyggende tiltak. Dette var fullført i løpet av kvelden.
Det ble ikke vurdert som nødvendig å stanse Print Spooler som ville påvirket faktisk utskrift for sluttbrukere eller kundenes fagapplikasjoner. Dette overvåkes med hensyn på velkjente sikkerhetskilder og vil revurderes fortløpende.

Videre tiltak
Situasjonen overvåkes kontinuerlig fra relevante sikkerhetskilder og produsenter. Videre tiltak vil iverksettes i
henhold til den enhver tid foreliggende råd fra sikkerhetskilder og produsenter.
Så snart Microsoft lanserer sikkerhetsoppdateringer som adresserer sårbarheten vil Braathe iverksette
oppdateringer.

FAQ
Bør jeg stanse Print Spooler tjenesten på mine klienter og servere?
Foreløpig ser Braathe Gruppen ikke behov for å stanse Print Spooler tjenesten på overordnet nivå. Dette rådet kan imidlertid endre seg ettersom situasjonen tilsier.
Braathe Gruppen har forberedt løsninger for å kunne stanse Print Spooler på forskjellige systemer inkludert sluttbrukernes PC.
Braathe Gruppen kan stanse Print Spooler for kunder på forespørsel. I praksis vil da all utskrift stanses for Kundens systemer. Kunde må selv vurdere virkning av dette.

https://braathe.no/viktig-melding-om-sarbarhet-i-windows/
Jul 2, 10:17 CEST
Monitoring - Det har nylig blitt avdekket en sårbarhet i Windows som kan muliggjøre ekstern kjøring av kode. Sårbarheten klassifiseres som kritisk ettersom noen med onde hensikter kan bruke den til å overta en Windows-maskiner (PC og servere) og dermed distribuere skadelig programvare gjennom nettverket.

Rent teknisk benyttes en sårbarhet i Windows Print Spooler (Utskriftskø), og da denne komponenten også tidligere har vært utsatt, kalles sårbarheten for PrintNightmare. Det jobbes iherdig fra mange hold for å få tettet sikkerhetshullet, men inntil videre er den generelle anbefalingen å stoppe og deaktivere printspoolertjenesten så snart som mulig.

Angrep kan typisk startes gjennom tilsynelatende uskyldige e-poster, og vi må derfor være proaktive og vil gjøre deg oppmerksom på følgende:

Vær ekstra oppmerksom på e-post du mottar (varsle også organisasjonen din)
Det kan bli behov for å stoppe og deaktivere spoolertjenester på domenekontrollersystemer uten nærmere varsel.
Andre tiltak vil vurderes fortløpende.

Vi oppdaterer saken fortløpende. Du kan abonnere på varsling via e-post inne på vår statusside.
Jul 1, 16:48 CEST
Driftsstatus - Operational Status ? Operational
Brukertjenester Operational
90 days ago
99.99 % uptime
Today
Exchange ? Operational
90 days ago
100.0 % uptime
Today
ASP Desktop ? Operational
90 days ago
100.0 % uptime
Today
Loginportal ? Operational
90 days ago
99.97 % uptime
Today
Supporttelefon ? Operational
90 days ago
100.0 % uptime
Today
Sharepoint ? Operational
90 days ago
100.0 % uptime
Today
Fil ? Operational
90 days ago
100.0 % uptime
Today
Skype ? Operational
90 days ago
100.0 % uptime
Today
Print ? Operational
90 days ago
99.97 % uptime
Today
Infrastrukturtjenester Operational
90 days ago
100.0 % uptime
Today
Nettverkstjenester ? Operational
90 days ago
100.0 % uptime
Today
Server virtualisering ? Operational
90 days ago
100.0 % uptime
Today
Nettilgang datasenter Operational
90 days ago
100.0 % uptime
Today
Bredband ? Operational
90 days ago
100.0 % uptime
Today
Itum tjenester Operational
90 days ago
100.0 % uptime
Today
E-post Exchangemail Operational
90 days ago
100.0 % uptime
Today
E-post Skyon Operational
90 days ago
100.0 % uptime
Today
ASP Desktop Operational
90 days ago
100.0 % uptime
Today
Supporttelefon Operational
90 days ago
100.0 % uptime
Today
Fil Operational
90 days ago
100.0 % uptime
Today
Skype Operational
90 days ago
100.0 % uptime
Today
Nettverkstjenester Operational
90 days ago
100.0 % uptime
Today
Server virtualisering Operational
90 days ago
100.0 % uptime
Today
Nettilgang datasenter Operational
90 days ago
100.0 % uptime
Today
DC8-Bodø Operational
90 days ago
100.0 % uptime
Today
Infrastrukturtjenester Operational
90 days ago
100.0 % uptime
Today
Brukertjenester Operational
90 days ago
100.0 % uptime
Today
Johnet tjenester Operational
90 days ago
100.0 % uptime
Today
Johnet epost Operational
90 days ago
100.0 % uptime
Today
Johnet ASP/hybrid Operational
90 days ago
100.0 % uptime
Today
Operational
Degraded Performance
Partial Outage
Major Outage
Maintenance
Major outage
Partial outage
No downtime recorded on this day.
No data exists for this day.
had a major outage.
had a partial outage.
Uptime portal.braathe.no
Fetching
Uptime Skype
Fetching
Uptime webmail
Fetching
Uptime e-post
Fetching
Uptime SharePoint
Fetching
Uptime ShareFile
Fetching
Uptime Skyon
Fetching
Uptime Itum epost
Fetching
RDS login
Fetching
Uptime Webshop
Fetching
Sky.itet.no
Fetching
Uptime Johnet datasenter
Fetching
Past Incidents
Jul 29, 2021

No incidents reported today.

Jul 28, 2021

No incidents reported.

Jul 27, 2021

No incidents reported.

Jul 26, 2021

No incidents reported.

Jul 25, 2021

No incidents reported.

Jul 24, 2021

No incidents reported.

Jul 23, 2021
Resolved - Sikkerhetshullet i Kaseya er nå patchet med alle gjeldende patcher som Kaseya har sluppet. Det er ikke funnet tegn til kompromittering og tjenesten er nå startet opp igjen. Det er utført tiltak for å herde tjenesten ytterligere etter anbefalinger fra Kaseya.
Jul 23, 14:38 CEST
Update - Vi har til nå ikke detektert kompromittering av Kaseya etter å ha gjennomført alle analyser anbefalt av leverandør og andre sikkerhetskilder. Vi fortsetter med iverksetting av alle anbefalte sikkerhetstiltak før gjenåpning av tjenesten. I tillegg til dette har vi besluttet å iverksette egne, utvidete tiltak for å sikre at gjenåpning og videre drift kan skje med minst mulig risiko.

Tiltakene tar litt tid å verifisere. Vi ber derfor om forståelse for at gjenåpning utsettes til neste uke.
Jul 16, 13:51 CEST
Update - Kaseya har nå lansert sikkerhetsoppdatering som skal adressere kjente sårbarheter. I tillegg er det kommet utvidete muligheter for å skanne og overvåke sikkerheten på Kaseya servere.

Braathe Gruppen er i prosess med å teste og evaluere disse og andre sikkerhetsforbedringer. Vi gjør samtidig våre egne risikovurderinger som vil danne grunnlag for gjenåpning av tjenestene. Dersom vi ikke treffer på noen nye bekymringer underveis antar vi Kaseya tjenesten vil aktiveres igjen i løpet av uken
Jul 12, 10:58 CEST
Update - Vi jobber fortsatt med å få løsningen opp, og følger alle råd og anbefalinger fra Kaseya. Vi har også utført scan av systemene for å avdekke eventuelle kompromittering. Pr. nå har vi ingen indikasjon på kompromittering. Vi avventer endelig sikkerhetsfix fra Kaseya, frem til da vil løsningen fortsatt være deaktivert.
Jul 8, 13:37 CEST
Update - Vi fortsetter å overvåke situasjonen og følger tiltak og råd fra Kaseya. Det er foreløpig ingen permanent løsning på plass, inntil videre vil vi da fortsette å holde serverne avslått.
Jul 5, 19:55 CEST
Monitoring - Det er identifisert et sikkerhetshull i programvaren Kaseya, som vi benytter til å administrere PC-er for våre kunder. Foreløpig er sikkerhetshullet utnyttet i omfattende og kjente angrep i USA. Kaseya har gjort nødtiltak for å redusere risikoen og begrense mulige skader og jobber intenst med en løsning som skal tette sikkerhetshullet.

Vi håndterer situasjonen etter råd og anbefalinger fra Kaseya, og har inntil videre stengt ned våre servere som administrerer Kaseya-løsningen vi tilbyr våre kunder.

Vi oppdaterer saken fortløpende.
Jul 3, 13:07 CEST
Jul 22, 2021

No incidents reported.

Jul 21, 2021

No incidents reported.

Jul 20, 2021

No incidents reported.

Jul 19, 2021

No incidents reported.

Jul 18, 2021

No incidents reported.

Jul 17, 2021

No incidents reported.

Jul 16, 2021
Completed - The scheduled maintenance has been completed.
Jul 16, 06:00 CEST
In progress - Scheduled maintenance is currently in progress. We will provide updates as necessary.
Jul 15, 21:00 CEST
Scheduled - Vårt planlagte vedlikehold (torsdag 21:00 til fredag 06:00) kan medføre at enkelte tjenester er utilgjengelige i perioder.

Our periodic scheduled maintenance (Thursday 21:00 to Friday 06:00) may periodically interrupt our services.
Jul 15, 09:51 CEST
Jul 15, 2021
Resolved - Exchange plattform er oppdatert med siste sikkerhetpatcher i henhold til Microsoft veiledninger
Jul 15, 08:05 CEST
Update - .
Jul 14, 15:29 CEST
Identified - Microsoft annonserte 13.7.2021 sikkerhetsoppdateringer som retter kritiske sårbarheter i Exchange e-postplattform og hvor det er betydelig risiko for kommende utnyttelse av disse.

Braathe Gruppen gjør derfor hasteroppdatering av våre Exchange plattformer for å sikre plattformen. Hasteroppdatering vil pågå i perioden 08:00 – 20:00 14.7.2021. Oppdateringen vil medføre opplevd treghet og kortere avbrudd i tjenestene i perioden.

Det påpekes at denne meldingen gjelder brukere med e-post lagret på Braathe Gruppens Datasentre.

For brukere med e-post lagret i Office 365 henvises det til Microsoft sine egne statusmeldinger. Link til annonsering fra Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
Jul 14, 09:41 CEST