Beveiligingsadviezen van het NCSC
De Zero Day Initiative heeft informatie over kwetsbaarheden in Cimplicity van GE gepubliceerd. De kwetsbaarheden doen zich voor tijdens het verwerken van CIM files. Door gebrek aan goede initializatie van de pointer kan een kwaadwillende willekeurige code uit voeren binnen de context van het proces in de applicatie.
Er is een kwetsbaarheid verholpen in Drupal Core. De kwetsbaarheid bevindt zich in Twig. Drupal Core maakt gebruik van Twig als template engine. De kwetsbaarheid stelt een kwaadwillende die verhoogde rechten heeft in staat gevoelige gegevens te bemachtigen.
Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.
Er zijn kwetsbaarheden verholpen in IBM MQ. De kwetsbaarheden stellen een kwaadwillende in staat om een beveligingsmaatregel te omzeilen en een Denial-of-Service (DoS) uit te voeren.
GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.
