Beveiligingsadviezen van het NCSC
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
Er zijn kwetsbaarheden verholpen in Debian. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren onder de rechten van de gebruiker. Google heeft weinig informatie over de kwetsbaarheid bekend gemaakt. De kwetsbaarheid zit in het onderdeel "Portals", dit wordt onder andere gebruikt voor het laden van externe content op een webpagina. Google geeft aan dat voor deze kwetsbaarheid exploit-code in omloop is.
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen. Mogelijk kan de Denial-of-Service-aanval worden gebruikt voor het uitvoeren van willekeurige code.
Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed. Verder kan een kwaadwillende mogelijk gevoelige gegevens bemachtigen of gegevens manipuleren.
Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.
