Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een kwaadwillende op afstand in staat verhoogde rechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Er zijn twee kwetsbaarheden verholpen in WhatsApp. De kwetsbaarheid met kenmerk CVE-2022-36934 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren tijdens een videogesprek. De kwetsbaarheid met kenmerk CVE-2022-27492 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren door het versturen van een malafide videobestand.
Er zijn kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in Sophos Firewall.De kwetsbaarheid bevindt zich in de User Portal en Webadmin van de Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren.
Er is een 0Day kwetsbaarheid verholpen in Atlassian Confluence Server en Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo ook toegang krijgen tot gevoelige gegevens binnen de scope van de getroffen installatie.
