ncsc

Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. De verantwoordelijke EU-bewindspersonen, waaronder minister Stef Blok (Economische Zaken en Klimaat), hebben vandaag in Brussel tijdens de Telecomraad een akkoord bereikt over dit voorstel.

Dell heeft kwetsbaarheden verholpen in VRTX switch module firmware. Door deze kwetsbaaheden te misbruiken kan een ongeauthenticeerde kwaadwillende op afstand de inloggegevens van een andere gebruiker achterhalen en zich daarmee verhoogde rechten verschaffen. Tevens is het mogelijk om een Denial-of-Service (DoS) uit te voeren op de kwetsbare switches.

Er is een kwetsbaarheid verholpen in het Web App component van Cryptshare server. Deze kwetsbaarheid stelt een kwaadwillende gebruiker van het systeem in staat om middels een 'HTML injection' aanval de ontvanger van een 'confidential' bericht naar een willekeurige webpagina te herleiden. De ontvanger dient zo'n bericht wel te openen.

IBM heeft kwetsbaarheden verholpen in QRadar. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in FortiClient en FortiClient EMS. Een onveilig zoekpad kan een aanvaller in staat stellen een DLL-Hijack aanval uit te voeren. Middels het misbruiken van deze kwetsbaarheid kan een aanvaller zich verhoogde rechten verschaffen op het kwetsbare systeem.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in Dell EMC CloudLink. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (applicatierechten) Spoofing

Er zijn twee kwetsbaarheden verholpen in OpenBSD. De kwetsbaarheden zijn van toepassing op de kernel en libcrypto. De kernel kwetsbaarheid stelt een lokale geauthoriseerde gebruiker in staat een denial of service te bewerkstelligen op het systeem. Deze kwetsbaarheid is aanwezig in OpenBSD 6.9 en 7.0.

Er is een kwetsbaarheid verholpen in Wind River VxWorks 6.9 en 7. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een speciaal geprepareerd netwerkpakket naar de IKE service te versturen.

Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens

ISC heeft een kwetsbaarheid verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om de performance van een BIND DNS-server aanzienlijk te beïnvloeden. Misbruik heeft tot gevolg dat het langer duurt voordat een client een antwoord van de DNS-server ontvangt en vergroot daarnaast de kans op time-outs.

Er zijn verschillende kwetsbaarheden verholpen in Mailman, een webgebaseerde mailinglijstbeheerder, die kunnen worden misbruikt voor het uitvoeren van een cross-site request forgery (CSRF)-aanval. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van verhoogde rechten of verkrijgen van toegang tot applicatiedata.

Apache heeft versie 2.4.48 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen, welke door een ongeauthenticeerde kwaadwillende op afstand kunnen worden misbruikt voor het veroorzaken van een Denial-of-Service. Ook is er een kwetsbaarheid verholpen, welke kan worden misbruikt om uit een opgebouwde proxytunnel te breken en zo mogelijk toegang te krijgen tot gevoelige gegevens. Hiervoor dient de kwaadwillende wel geauthoriseerd te zijn om van de proxy gebruik te mogen maken.

Xen heeft updates uitgebracht om kwetsbaarheden te verhelpen in de hypervisor. Onder specifieke omstandigheden kan een gevirtualiseerd systeem ('guest') de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde rechten

Er zijn kwetsbaarheden verholpen in Apache OpenOffice. De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens