Beveiligingsadviezen van het NCSC
Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando's uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar "Contents" binnen het "Help"-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
Er is een kwetsbaarheid verholpen in Moxa MGate. De kwetsbaarheid stelt een kwaadwillende in staat een man-in-the-middle (MITM) positie te verkijgen op het kwetsbare systeem.
Er zijn kwetsbaarheden verholpen in Asterisk en Certified Asterisk. Deze kwetsbaarheden stellen een kwaadwillende mogelijk in staat een SQL-injectionaanval uit te voeren, willekeurige requests uit te sturen of groter dan toegestane bestanden te downloaden.
Er zijn kwetsbaarheden verholpen in diverse producten van Juniper. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Er is een kwetsbaarheid verholpen in VMWare Cloud Director. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller van buitenaf met netwerktoegang tot de VMWare Cloud Director tenant in staat om willekeurige code uit te voeren en hiermee toegang tot de server te verkrijgen.
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de browser. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.
