Beveiligingsadviezen van het NCSC
Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in DrayTek Vigor-routers. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiermee kan de kwaadwillende controle krijgen over het apparaat om bijvoorbeeld netwerkverkeer te manipuleren of de router op te nemen in een botnet.
BMC heeft kwetsbaarheden verholpen in Track-It!. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code onder rechten van het service-account of voor het verkrijgen van toegang tot gevoelige gegevens. Voor het bewerkstelligen van eerstgenoemde is geen authenticatie vereist.
F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Cisco WebEx Meetings. De kwetsbaarheden bevinden zich in de Cisco WebEx Meetings Web Interface en stellen een kwaadwillende op afstand in staat een cross-site scripting aanval uit te voeren of legitiem ogende iframes te injecteren.
Er zijn kwetsbaarheden verholpen in Red Hat JBoss. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in DrayTek Vigor-routers. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiermee kan de kwaadwillende controle krijgen over het apparaat om bijvoorbeeld netwerkverkeer te manipuleren of de router op te nemen in een botnet.
Er is een kwetsbaarheid verholpen in rsync. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige bestanden te overschrijven op het systeem van het slachtoffer. Om deze kwetsbaarheid uit te buiten moet het slachtoffer verbinding maken met een malafide rsync server.
