Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om diens rechten te verhogen en daarmee niet-vertrouwde bestanden in te laden.
Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Word. Met deze nieuwe manier van misbruik in Office-macro's kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl macro's zijn uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat, wordt de code ook uitgevoerd in 'Protected view' of 'Preview mode'. Voor meer informatie, zie [Link]
Er zijn kwetsbaarheden verholpen in Open Automation Software Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van zlib.
Er zijn twee kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway. De kwetsbaarheden stellen een kwaadwaadwillende op afstand in staat om een Denial-of-Service (DoS) te bewerkstelligen. Voor CVE-2022-27508 is geen authenticatie vereist, voor CVE-2022-27507 wel.
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in gzip, jackson-databind, libssh, gnutls, nettle en zlib en zijn eerder verholpen in de individuele producten.
