Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 83 bulletiner, hvor 10 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
NSM NCSC, DSB og Kommune-CSIRT er kjent med et pågående angrep knyttet til løsepengevirus mot en kommune og har utarbeidet dette varselet i fellesskap.
Dette varselet gjelder sårbarheter i Citrix ADC (Netscaler ADC) og Citrix Gateway som tillater at disse brukes i distribuerte tjenestenektangrep (DDoS).
I sammenheng med verdikjede-bakdøren beskrevet i 1,2 og 3, har det
nå blitt oppdaget en ytterligere bakdør.
NCSC ønsker å sende oppdatert informasjon om SolarWinds Orion ref.
NorCERT#20024427.
NCSC ønsker å varsle om en sårbarhet i SolarWinds Orion som for øyeblikket blir aktivt utnyttet. Sårbarheten tillater fjernkjøring av kode på servere som kjører sårbare versjoner av SolarWinds Orion.
NCSC ønsker å varsle om en kritisk sårbarhet i Cisco Jabber for Windows og MacOS (CVE-2020-26085) [1]. Sårbarheten har fått CVSS-verdi 9.9.
NCSC ønsker å videresende følgende varsel fra HelseCERT angående kritiske sårbarheter i flere open source TCP/IP stacks omtalt som AMNESIA:33.