GnuPG(GNU Privacy Guard) 主开发警告使用 1.9 版本加密库 Libgcrypt 的用户立即更新。Libgcrypt 1.9 版本是在 1 月 19 日释出的，Google Project Zero 研究员 Tavis Ormandy 在该版本中发现了一个堆缓冲区溢出漏洞，会在解密部分数据时发生溢出。问题与块缓冲区管理代码中的错误假设有关，利用该漏洞非常简单，使用 1.9 版本的用户需要立即去更新加密库。

当安全公司 Malwarebytes 披露它也是 SolarWinds 黑客的入侵目标时，该公司表示没有使用 SolarWinds 的网络管理软件 Orion，攻击者利用“另一个入侵向量”访问了它的一部分内部邮件。美国网络安全和基础设施局代理局长 Brandon Wales 称，接近三成 SolarWinds 攻击受害者没使用 SolarWinds。绝大部分攻击是“对密码进行喷洒式攻击”入侵目标机构的个人邮件账号。在建立初步的立足点之后，攻击者然后使用各种复杂的提权和身份验证攻击利用微软云服务的漏洞。SolarWinds 正在调查攻击者是否首先利用微软的漏洞入侵它的机构。微软此前表示 SolarWinds 黑客入侵了它的内部网络，访问了源代码，但表示没有发现有证据显示攻击者利用了它的系统入侵其它目标。