Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in FortiClientEMS. De kwetsbaarheid stelt een geauthentiseerde kwaadwillende op afstand willekeurige code uit te voeren.
Er zijn kwetsbaarheden verholpen in HP Laserjet. De kwetsbaarheden stellen een kwaadwillende op afstand in gelegenheid een Denial-of-Service te veroorzaken en om een beveiligingmaatregel te omzeilen.
Er is een kwetsbaarheid verholpen in systemd. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Snow Inventory Agent for Windows. De kwetsbaarheid stelt een lokale geauthentiseerde kwaadwillende in staat gegevens te manipuleren.
Er is een kwetsbaarheid verholpen in Linux kernel.
Onderzoekers van de universiteiten van Cambridge en Edinburgh hebben aanvalsmethoden ontwikkeld voor het compromitteren van (open-source) software. Daarbij wordt misbruik gemaakt van Unicode control characters. Door in broncode op tactische plekken control characters te plaatsen, wordt broncode aan een ontwikkelaar weergegeven alsof het commentaar is of vice versa. Een kwaadwillende kan dit principe misbruiken om malafide code in de broncode van een applicatie te verbergen. Een ontwikkelaar die de code van de kwaadwillende tegenleest kan de malafide functionaliteit van die code daardoor eenvoudig over het hoofd zien.
Er zijn kwetsbaarheden verholpen in kernel van Red Hat.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
