Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.
Intel heeft een fors aantal kwetsbaarheden verholpen in een scala aan processors, chipsets, firmware, drivers en tools. Veel van de benoemde chipsets zijn geïntegreerd en veelal aanwezig in systemen die gebouwd zijn met Intel-hardware. De bijbehorende tooling wordt over het algemeen standaard bijgeleverd en geïnstalleerd. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in meerdere Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Uitvoeren van willekeurige code (Gebruikersrechten)
Voordoen als een andere gebruiker
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in Nginx. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren door een speciaal geprepareerd DNS-antwoord te versturen. Nginx is alleen kwetsbaar als de "resolver directive" wordt gebruikt in het configuratiebestand. Om de aanval te laten slagen moet de kwaadwillende UDP-pakketen kunnen versturen vanaf de DNS-server.
Er is een kwetsbaarheid verholpen in polkit, een integraal onderdeel van diverse Linux distributies. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
Er zijn kwetsbaarheden verholpen in McAfee Agent for Windows. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2021-31840 mogelijk misbruiken om willekeurige code uit te voeren met verhoogde rechten middels een "DLL preloading" aanval. De kwetsbaarheid met CVE kenmerk CVE-2021-31839 kan mogelijk misbruikt worden om events zoals gegenereerd door McAfee Agent aan te passen of te verwijderen voordat deze verwerkt worden. Hiermee kan een mogelijke infectie gemaskeerd worden.
Er is een kwetsbaarheid verholpen in RabbitMQ. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een malafide AMQP bericht te sturen naar de RabbitMQ server die AMQP 1.0 berichten kan ontvangen.
