Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.
Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0322 [1.00] [M/H] Kwetsbaarheden verholpen in Yokogawa Centum VP, ProSafe-RS en B/M9000 VP
Yokogawa heeft kwetsbaarheden verholpen in Centum VP, ProSafe-RS en B/M9000 VP. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
De kwetsbaarheid met kenmerk CVE-2022-29072 wordt door de NVD gemarkeerd als "disputed". Er zijn aanwijzingen dat dit niet gaat om een nieuwe kwetsbaarheid, maar om een eerdere kwetsbaarheid in een Windows-API met kenmerk CVE-2017-8625. De ontwikkelaar van 7zip heeft aangegeven bij de melder dat hij de kwetsbaarheid niet kan reproduceren en meer informatie nodig heeft om te bepalen of er een kwetsbaarheid aanwezig is. Het NCSC raadt aan om de eventueel ingestelde mitigerende maatregelen weer uit te schakelen. Het NCSC houdt ontwikkelingen over deze situatie verder in de gaten.
Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.