Beveiligingsadviezen van het NCSC
FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:
Er bevindt zich een kwetsbaarheid in ntpd waardoor het mogelijk isvoor een kwaadwillende op afstand om een Denial-of-Service-aanval teveroorzaken. Het verzendende systeem moet zich op een adres bevinden waarvan de ntpd modus 6-pakketten accepteert en een privésleutel moet gebruiken die specifiek wordt vermeld als in gebruik voor modus 6-autorisatie.
LibreOffice heeft updates uitgebracht om een aantal kwetsbaarheden te verhelpen. De kwetsbaarheden zijn door security-onderzoekers ontdekt en stelt hen in staat om de eerder gepubliceerde kwetsbaarheid met kenmerk CVE-2018-16858 alsnog te misbruiken. Voor deze kwetsbaarheid is eerder een beveiligingsadvies gepubliceerd (NCSC-2019-0098 dd 04/02/2019).Misbruik van de kwetsbaarheden stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de gebruiker door een gebruiker op een kwetsbaar systeem te misleiden een malafide bestand te openen.
Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken.
Atlassian heeft een kwetsbaarheid verholpen in Jira. De kwetsbaarheid stelt een kwaadwillende in staat gebruikersnamen te verkrijgen via een username-enumeration-aanval.
Er zijn kwetsbaarheden verholpen in OpenLDAP. De kwetsbaarheden stellen een geauthentiseerde kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen en om verhoogde rechten te verkrijgen. De kwetsbaarheden grijpen aan in de SASL-authenticatie en het rootDN-delegatiemechanisme.
Onderzoekers hebben een nieuwe kwetsbaarheid gevonden die misbruik maakt van 'speculative execution'. De onderzoekers hebben een manier gevonden om KPTI te omzeilen door gebruik te maken van de SWAPGS-instructie. Misbruik van deze kwetsbaarheid kan uiteindelijk leiden tot het uitlezen van kernel-geheugen vanuit een ander proces.
