Beveiligingsadviezen van het NCSC
Cisco heeft een kwetsbaarheid verholpen in de management interface van AsyncOS voor de Secure Web Appliance. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om commando's te injecteren en uit te laten voeren met root-rechten.
Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code in de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide link te openen of bestand te downloaden en openen.
Er is een kwetsbaarheid verholpen in Palo Alto PAN-OS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om het betrokken Palo Alto systeem te misbruiken in een reflected Denial-of-Service aanval op andere systemen dan het kwetsbare Palo Alto systeem. De aanval lijkt voor het slachtoffer dan afkomstig te zijn van het Palo Alto systeem. Dit kan gevolgen hebben voor de reputatie van de organisatie.
Yokogawa heeft een kwetsbaarheid verholpen in Centum controller FCS producten. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Om de kwetsbaarheid te misbruiken heeft de kwaadwillende toegang nodig tot de productie-infrastructuur. Het is goed gebruik dergelijke infrastructuur niet publiek toegankelijk te hebben.
Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code in de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide link te openen of bestand te downloaden en openen.
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Universal Forwarder. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van beveiligingsmaatregelen of om toegang te krijgen tot systeemgegevens.
QNAP heeft diverse kwetsbaarheden verholpen in QTS, het besturingssysteem van QNAP NAS-systemen. De kwetsbaarheden bevinden zich in de SAMBA- en Kerberos-software welke binnen QTS worden gebruikt. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om beveiligingsmaatregelen te omzeilen en daarmee toegang te krijgen tot gevoelige gegevens.
