Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in FortiOS en FortiClient. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om toegang tot gevoelige gegevens te verkrijgen. De kwaadwillende dient hiervoor een man-in-the-middle (MitM) aanval uit te voeren en de hardcoded cryptograpische sleutel te bezitten. Met een MitM-aanval kan de kwaadwillende het (versleuteld) netwerkverkeer inzien van de URL/SPAM services in FortiOS 5.6, URL/SPAM/AV services in FortiOS 6.0 en URL rating in FortiClient.
Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een locale kwaadwillende in staat een beveiligingsmaatregel te omzeilen.
De beveiligingsmaatregel betreft het ASLR mechanisme die middels de kwetsbaarheid kan worden gepasseerd.
De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit
te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in Apache Solr.
De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voren onder de rechten van de Solr applicatie.
Voor de kwetsbaarheid is exploit code beschikbaar.
Er is een kwetsbaarheid verholpen in FortiOS.
De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken in de SSL VPN service.
Er is een kwetsbaarheid verholpen in Angular. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat willekeurige code uit te voeren onder rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen malafide JSON-code te verwerken met de Angular applicatie.
Er zijn kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken op de Bluetooth functionaliteit in Chrome. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide website verbinding te laten maken naar een bluetooth-apparaat.
