Beveiligingsadviezen van het NCSC
FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:
NCSC-2019-0667 [1.00] [M/M] Kwetsbaarheid verholpen in Azure Active Directory Authentication Library
Er is een kwetsbaarheid verholpen in de Azure Active Directory Authentication Library. Deze library wordt gebruikt om .NET applicaties via de Azure Active Directory te ontsluiten voor gebruikers en wordt geleverd bij de produkten ADAL.NET en Nuget.Middels de kwetsbaarheid kan een geauthenticeerde kwaadwillende gebruik maken van diensten onder de rechten van andere gebruikers.
FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:
Er zijn verschillende kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken en om systeeminformatie te verkrijgen.
Er is een kwetsbaarheid verhopen in Cisco Webex voor iOS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat met behulp van een man-in-the-middle-aanval gebruikersdata te verkrijgen. De kwetsbaarheid bestaat doordat de applicatie een SSL-certificaat foutief valideert.
Synacor heeft kwetsbaarheden verholpen in Zimbra. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand met behulp van een zogenaamde Cross-Site-Scripting-aanval (XSS) willekeurige code uit te voeren onder rechten van webbrowser. Het betreft hier de reflective-XSS variant.
Ansible heeft twee kwetsbaarheden verholpen. De kwetsbaarheden kunnen door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt voor het omzeilen van beveiligingsmaatregelen en daarmee toegang te krijgen tot gevoelige gegevens.
