Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in IBM MQ. De kwetsbaarheden stellen een kwaadwillende in staat om een beveligingsmaatregel te omzeilen en een Denial-of-Service (DoS) uit te voeren.
GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.
Matrix heeft kwetsbaarheden verholpen in de volgende SDKs; matrix-js-sdk, matrix-ios-sdk en de matrix-android-sdk2. Deze SDKs worden gebruikt in een aantal op Matrix gebaseerde clients waaronder het populaire Element. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
Spoofing
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in verschillende Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Autodesk AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren door AutoCAD en Design Review een malafide bestand te laten verwerken.
Er zijn kwetsbaarheden verholpen in SolarWinds Orion. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en QRadar User Behavior Analytics. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of een Server-Side Request Forgery uit te voeren. Voor beide kwetsbaarheden is het vereist dat een kwaadwillende al toegeang heeft tot het lokale netwerk.
