Beveiligingsadviezen van het NCSC
De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.
Er zijn kwetsbaarheden verholpen in Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Kubernetes. De kwetsbaarheden stellen een kwaadwillende in gelegenheid om een beveiligingsmaatregel te omzeilen. Tevens kunnen de kwetsbaarheden worden misbruikt voor het verkrijgen van toegang tot gegevens die buiten een container staan opgeslagen. Hiertoe dient de kwaadwillende een malafide container te kunnen starten.
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.
Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Trend Micro heeft een kwetsbaarheid verholpen in ServerProtect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om authenticatie te omzeilen. De kwetsbaarheid heeft een CVSS3.1-score van 9.8 toegekend gekregen. Inhoudelijk zijn echter weinig technische details publiek beschikbaar gesteld.
