Senking av puls
Den 2020-06-09 ble pulsen satt til to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe1. Kort tid etter varslet NCSC den 2020-06-17 om en sammling sårbarheter kjent ved navn Ripple20 som angikk en TCP/IP-stack2. NCSC valgte derfor å beholde pulsen på nivå to.
CERT CC har produsert en liste over leverandører berørt av Ripple20 sårbarhetene3. I de tilfeller der berørte leverandører har kommet med oppdateringer anbefaler NCSC alle å vurdere muligheten til å implementere disse.
Da Ripple20 sårbarhetene har vært kjent en stund og oppdateringer for Microsoft og Adobe sårbarhetene har vært tilgjengelig i en lengre periode velger NCSC å senke pulsen til nivå én (1). NCSC er ikke kjent med aktiv utnyttelse av noen av sårbarhetene.
Referanser:
1 Microsoft patchetirsdag juni 2020
2 Varsel om sårbarheter i bredt brukt nettverksbibliotek (Ripple20)
3 https://www.kb.cert.org/vuls/id/257161