Beveiligingsadviezen van het NCSC
Fortinet heeft updates uitgebracht van de software voor FortiGate. Beveiligingsonderzoekers geven aan dat in deze updates een ernstige kwetsbaarheid is verholpen in de VPN-SSL. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige code uit te voeren op het kwetsbare systeem.
Fortinet heeft updates uitgebracht van de software voor FortiGate. Beveiligingsonderzoekers geven aan dat in deze updates een ernstige kwetsbaarheid is verholpen in de VPN-SSL. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige code uit te voeren op het kwetsbare systeem.
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren in de scope van de browser.
Fortinet heeft updates uitgebracht van de software voor FortiGate. Beveiligingsonderzoekers geven aan dat in deze updates een ernstige kwetsbaarheid is verholpen in de VPN-SSL. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige code uit te voeren op het kwetsbare systeem.
Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om door middel van een SQL-injection gevoelige gegevens te bemachtigen die via de applicatie worden verwerkt. Daarnaast kan de kwetsbaarheid mogelijk worden misbruikt voor het verkrijgen van beheerdersrechten op het getroffen systeem.
Cisco heeft een kwetsbaarheid verholpen in ASA en FTD. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken op het kwetsbare systeem. De kwetsbaarheid zit in de wijze waarop ASA en FTD omgaan met SSL/TLS-verkeer.
Cisco heeft een kwetsbaarheid verholpen in Anyconnect Secure Mobility Client en Secure Client for windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van SYSTEM.
