Oracle har publisert en Critical Patch Update Advisory for juli 2020
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i
kveld. Det er totalt 124 bulletiner, hvor 18 er vurdert som
kritiske.
NCSC ønsker å varsle om en kritisk sårbarhet i SAP NetWeaver Application
Server (AS) Java som har fått CVE-nummer CVE-2020-6287
NSM NCSC ønsker å varsle om at Palo Alto har publisert informasjon om en sårbarhet i GlobalProtect Portal: CVE-2020-2034. Sårbarheten kan kun utnyttes hvis portalfunksjonaliteten er aktivert.
Det ble i går kveld publisert informasjon om at mitigerende tiltak for F5 BIG-IP-sårbarheten CVE-2020-5902 ikke var tilstrekkelige.
NSM NCSC ønsker å informere om flere sårbarheter i VMware ESXi, Workstation, Cloud Foundation og Fusion. Sårbarhetene ble først publisert 23.06.20201. Flere av sårbarhetene er kritiske. Hvor CVSS scoren rangerer mellom 4.0 - 9.3. VMware har publisert patcher til sårbarhetene.
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS (Palo Alto Networks) som har fått CVE-nummer: CVE-2020-20211.
Den 2020-06-09 ble pulsen satt til to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe1. Kort tid etter varslet NCSC den 2020-06-17 om en sammling sårbarheter kjent ved navn Ripple20 som angikk en TCP/IP-stack2. NCSC valgte derfor å beholde pulsen på nivå to.
NCSC ønsker å varsle om flere nulldagssårbarheter i en TCP/IP-stack brukt i mange embeded devices og IoT-enheter (Internet of Things). Samlingen med sårbarheter kalles Ripple201, og ligger i et innebygd lavnivå bibliotek som brukes til TCP/IP-kommunikasjon fra et selskap kalt Treck.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 129 bulletiner, hvor 11 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.