Arkiv
-
Kritisk sårbarhet i PAN-OS
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS (Palo Alto Networks) som har fått CVE-nummer: CVE-2020-20211.
-
Senking av puls
Den 2020-06-09 ble pulsen satt til to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe1. Kort tid etter varslet NCSC den 2020-06-17 om en sammling sårbarheter kjent ved navn Ripple20 som angikk en TCP/IP-stack2. NCSC valgte derfor å beholde pulsen på nivå to.
-
Varsel om sårbarheter i bredt brukt nettverksbibliotek (Ripple20)
NCSC ønsker å varsle om flere nulldagssårbarheter i en TCP/IP-stack brukt i mange embeded devices og IoT-enheter (Internet of Things). Samlingen med sårbarheter kalles Ripple201, og ligger i et innebygd lavnivå bibliotek som brukes til TCP/IP-kommunikasjon fra et selskap kalt Treck.
-
Microsoft patchetirsdag juni 2020
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 129 bulletiner, hvor 11 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.