Beveiligingsadviezen van het NCSC
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS);
Omzeilen van beveiligingsmaatregel;
(Remote) code execution (Gebruikersrechten);
Spoofing;
Toegang tot systeemgegevens.
Tenable heeft kwetsbaarheden verholpen in Nessus Network Monitor en onderliggende software.
Er is een kwetsbaarheid verholpen in OpenSSH. Een kwaadwillende kan met behulp van een Man-in-the-Middle-aanval mogelijk de verbinding tussen een client en server verzwakken en zo toegang krijgen tot de gegevens die via deze verbinding worden verzonden. Deze Man-in-the-Middle-aanval heeft de naam 'Terrapin Attack' gekregen.
Er zijn kwetsbaarheden verholpen in Zabbix. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, mogelijk willekeurige code uit te voeren met rechten van de applicatie, of om middels session-hijacking toegang te krijgen tot de gegevens van een ingelogde gebruiker.
IBM heeft een kwetsbaarheid verholpen in MQ. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
GitLab heeft kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Fortinet heeft kwetsbaarheden verholpen in FortiOS, zoals gebruikt in FortiProxy en FortiPAM.
