Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Cisco Catalyst. De kwetsbaarheid bevindt zich in de IOS XE software. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen en willekeurige code uit te voeren met deze verhoogde rechten.
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden zijn veelal eerder beschreven in Linux kernel beveiligingsadviezen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
Er zijn kwetsbaarheden verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot systeemgegevens.
Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.
