ncsc

Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.

Er zijn kwetsbaarheden verholpen in McAfee Agent for Windows. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2021-31840 mogelijk misbruiken om willekeurige code uit te voeren met verhoogde rechten middels een 'DLL preloading' aanval. De kwetsbaarheid met CVE kenmerk CVE-2021-31839 kan mogelijk misbruikt worden om events zoals gegenereerd door McAfee Agent aan te passen of te verwijderen voordat deze verwerkt worden. Hiermee kan een mogelijke infectie gemaskeerd worden.

Er is een kwetsbaarheid verholpen in IBM WebSphere Application Server. Een kwaadwillende op afstand kan zich door het misbruiken van deze kwetsbaarheid verhoogde rechten verschaffen binnen de applicatie server.

Er zijn kwetsbaarheden verholpen in Ruby on Rails. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en een gebruiker te herleiden naar een malafide webpagina.

Afgelopen week deden zo’n 96 organisaties uit de publieke en private sector, omgerekend meer dan 1500 personen, mee aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen. Daarnaast hebben verschillende overheden mee geoefend zoals ministeries, veiligheidsregio’s, politie en het OM. Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR uniek en de grootste nationale cybercrisisoefening ooit in Nederland gehouden. Deze driedaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC), ondersteund door het COT en FOX-IT, en had tot doel om de informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen. 

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in IBM DB2 zoals gebruikt in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens

De ontwikkelaars van de Xen hypervisor hebben een kwetsbaarheid verholpen. Een lokale kwaadwillende binnen een guest-systeem kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op de host of voor het verkrijgen van verhoogde rechten. Versies van Xen gelijk aan of hoger dan 4.12 zijn niet door deze kwetsbaarheid getroffen.

Er zijn diverse kwetsbaarheden verholpen in meerdere Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten

Citrix heeft een kwetsbaarheid ontdekt in de Cloud Connector client applicatie. Wanneer de client wordt geïnstalleerd middels command line parameters, worden deze parameters in leesbare tekst opgeslagen in het installatie-logbestand. Deze parameters kunnen gevoelige gegevens bevatten, waarmee een kwaadwillende met toegang tot dat logbestand zich toegang kan verschaffen tot de cloud-omgeving van de gebruiker.

Microsoft heeft kwetsbaarheden verholpen in 3D Viewer, Paint 3D en Intune Management Extension. Een kwaadwillende kan de kwetsbaarheden in 3D Viewer en Paint 3D mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of voor uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.

Microsoft heeft kwetsbaarheden verholpen in meerdere Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Uitvoeren van willekeurige code (Gebruikersrechten) Voordoen als een andere gebruiker Toegang tot gevoelige gegevens

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Atlassian heeft kwetsbaarheden verholpen in Jira Server. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-site-Scripting-aanval (XSS). Een dergelijke aanval kan resulteren in het uitvoeren van willekeurige code in de context van de browser van het slachtoffer.