Beveiligingsadviezen van het NCSC
Een eerder verholpen kwetsbaarheid in Mac OSX en iOS is door een fout bij Apple opnieuw geïntroduceerd in de laatste versies van OSX en iOS. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren met systeemrechten op het kwetsbare systeem. De kwaadwillende moet de gebruiker verleiden om een malafide app te installeren.
IBM heeft kwetsbaarheden verholpen in WebSphere Application Server. De kwetsbaarheden bevinden zich in het SDK Java Technology Edition en stellen een kwaadwillende in staat om verhoogde gebruikers rechten te verkrijgen en willekeurige code onder de rechten van de gebruiker te injecteren.
Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. Dekwetsbaarheden stellen een kwaadwillende in staat aanvallen uit tevoeren die leiden tot de volgende categorieën schade:
Er bevindt zich een padding-oracle-kwetsbaarheid in OpenSSL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om gevoelige informatie te bemachtigen.Om de kwetsbaarheid te kunnen misbruiken moeten er "non-stitched"-ciphersuites in gebruik zijn. Daarnaast moet de kwetsbare applicatie tweemaal de SSL_shutdown-functie aanroepen.
De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
De ontwikkelaars van Jira hebben diverse kwetsbaarheden verholpen. Deze Cross-site Request Forgery (CSRF) kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om diverse acties te ondernemen:
De ontwikkelaars van bzip2 hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide bestand te decomprimeren.
