Beveiligingsadviezen van het NCSC
Siemens heeft kwetsbaarheden verholpen in onder andere: TIA Portal, SIPROTEC, SICAM , SCALANCE, SIMANTIC en Mendix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Manipulatie van gegevens
Verhoogde gebruikersrechten
Omzeilen van beveiligingsmaatregel
Er is een kwetsbaarheid verholpen in vm2. vm2 is een package voor Node.js en biedt een sandbox-omgeving voor het uitvoeren van onvertrouwde code. De kwetsbaarheid stelt een kwaadwillende in staat om uit de sandbox te breken en zodoende code uit te voeren op het systeem waar vm2 op draait.
Apple heeft kwetsbaarheden verholpen in macOS, iOS, iPadOS en Safari. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren. Apple geeft aan signalen te hebben ontvangen over actief misbruik van de kwetsbaarheden. Organisaties wordt geadviseerd om de beschikbaar gestelde beveiligingsupdates op korte termijn te installeren.
Apple heeft kwetsbaarheden verholpen in macOS, iOS, iPadOS en Safari. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren. Apple geeft aan signalen te hebben ontvangen over actief misbruik van de kwetsbaarheden. Organisaties wordt geadviseerd om de beschikbaar gestelde beveiligingsupdates op korte termijn te installeren.
Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
IBM heeft kwetsbaarheden verholpen in subcomponenten van QRadar SIEM: Data Synchronization App, Use Case Manager app, QRadar Assistant app, Data Synchronization App en Wincollect agent. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot gevoelige gegevens, of voor het uitvoeren van willekeurige code.
