Beveiligingsadviezen van het NCSC
Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om door middel van een SQL-injection gevoelige gegevens te bemachtigen die via de applicatie worden verwerkt. Daarnaast kan de kwetsbaarheid mogelijk worden misbruikt voor het verkrijgen van beheerdersrechten op het getroffen systeem.
Er zijn kwetsbaarheden verholpen in Rancher. De kwetsbaarheid met kenmerk CVE-2022-43760 stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise, Splunk Universal Forwarders en Splunk Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om door middel van een SQL-injection gevoelige gegevens te bemachtigen die via de applicatie worden verwerkt. Daarnaast kan de kwetsbaarheid mogelijk worden misbruikt voor het verkrijgen van beheerdersrechten op het getroffen systeem.
Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om gevoelige gegevens te bemachtigen die via de applicatie worden verwerkt. Daarnaast kan de kwetsbaarheid mogelijk worden misbruikt voor het verkrijgen van beheerdersrechten op het getroffen systeem.
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide webpagina te bezoeken, of een malafide pdf-bestand te openen.
Barracuda Networks heeft een kwetsbaarheid verholpen in de Email Security Gateway appliance (ESG). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om zich toegang te verschaffen tot het kwetsbare systeem en willekeurige code uit te voeren.
