Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Joomla! CMS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Connectwise heeft kwetsbaarheden verholpen in ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Er is een exploit beschikbaar waardoor de kans op uitbuiting significant is. Het betreft CVE-2024-1708 en CVE-2024-1709.
Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige informatie in de context van de browser van het slachtoffer.
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
(Remote) code execution (Gebruikersrechten)
Spoofing
Verhoogde gebruikersrechten
Toegang tot systeemgegevens
Liferay heeft kwetsbaarheden verholpen in Liferay Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Connectwise heeft kwetsbaarheden verholpen in ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Er is een exploit beschikbaar waardoor de kans op uitbuiting significant is. Op dit moment zijn er nog geen CVE's toegekend aan de kwetsbaarheden.
SonicWall heeft kwetsbaarheden verholpen in Global Management System (GMS) en Analytics. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Toegang tot systeemgegevens
