Beveiligingsadviezen van het NCSC
Mozilla heeft een kwetsbaarheid verholpen in Firefox en Firefox ESR. De kwetsbaarheid stelt een kwaadwillende in staat om het systeem van het slachtoffer (deels) over te nemen. Zowel Mozilla als US-CERT meldt dat misbruik op kleine schaal en gericht als 0day in het wild is waargenomen.
Er zijn kwetsbaarheden verholpen in Firefox en Thunderbird.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Onderzoekers hebben meerdere zero-day-fouten ontdekt in de realtime besturingssystemen (RTOS) van VxWorks voor ingebedde apparaten. De kwetsbaarheden leiden tot de volgende categorieën schade:
Remote code execution
Remote Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Apache heeft een kwetsbaarheid verholpen in Log4j. De kwetsbaarheid betreft een deserialisatie-kwetsbaarheid en stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van de kwetsbare applicatie. Dit onder voorwaarde dat de Log4j-server voor de kwaadwillende is ontsloten.
Juniper heeft diverse kwetsbaarheden verholpen in JunOS. De kwetsbaarheden kunnen worden misbruikt om de volgende categoriën schade toe te brengen:
Denial-of-Service
Remote Code executie, zowel via Cross-site-scripting (XSS) als directe toegang
Citrix heeft een kwetsbaarheid gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. Misbruik van de kwetsbaarheid stelt een kwaadwillende in staat om directe toegang te verkrijgen tot het lokale netwerk en systemen. De aanval vereist geen toegang tot accounts en kan door een elke willekeurige aanvaller worden uitgevoerd.
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
