Kennisbank
Insights
Alerts!
Kwetsbaarheid verholpen in Fortinet FortiSIEM
Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies 6.7.0 tot 7.4.0). De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code of commando's uit te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit kan leiden tot beveiligingsimplicaties, waarbij aanvallers het systeemgedrag kunnen manipuleren en ongeautoriseerde toegang tot gevoelige informatie kunnen verkrijgen. Onderzoekers hebben recentelijk Proof-of-Concept-code (PoC) uitgebracht, wat het risico op grootschalig misbruik vergroot. Ook zijn er middels publieke bronnen actieve exploitatie pogingen waargenomen op honeypot infrastructuur.
Kwetsbaarheden verholpen in TYPO3 CMS
TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor bepaalde versies). De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens in te voegen in beperkte databasevelden, en om redirectrecords te manipuleren zonder enige restricties. Daarnaast kunnen backend-gebruikers met toegang tot de recycler-module gegevens verwijderen uit elke database tabel zonder de noodzakelijke machtigingen. Ook kunnen lokale gebruikers met schrijftoegang tot de mail-file spool directory willekeurige PHP-code uitvoeren via onveilige deserialisatie. Deze kwetsbaarheden kunnen leiden tot ernstige risico's voor de integriteit van gegevens en de beschikbaarheid van de site.
Kwetsbaarheden verholpen in Juniper Networks JunOS
Juniper heeft kwetsbaarheden verholpen in Junos OS (Specifiek voor SRX en MX Series apparaten). De kwetsbaarheden in Junos OS omvatten verschillende problemen, waaronder clickjacking, Denial-of-Service (DoS) door malformed packets, en kwetsbaarheden die kunnen worden misbruikt door ongeauthenticeerde aanvallers. Deze kwetsbaarheden kunnen leiden tot serviceonderbrekingen, netwerkinstabiliteit en ongeautoriseerde acties door gebruikers. De technische details van deze kwetsbaarheden vereisen aandacht van beveiligingsbeheerders om de impact op hun netwerkinfrastructuur te beoordelen.
Kwetsbaarheden verholpen in Aruba Networks ArubaOS
Aruba Networks heeft kwetsbaarheden verholpen in AOS-8 en AOS-10. De kwetsbaarheden bevinden zich in de webmanagementinterfaces van de AOS-8 en AOS-10 systemen. Deze kwetsbaarheden omvatten onder andere een arbitrarily file deletion, stack overflow, command injection, en improper input handling. Een kwaadwillende kan deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te verkrijgen, bestanden te verwijderen of te manipuleren, en zelfs commando's met verhoogde privileges uit te voeren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface, of de Command Line. Het is goed gebruik om een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.
Kwetsbaarheid verholpen in Fortinet FortiOS
Fortinet heeft een kwetsbaarheid verholpen in FortiOS (Specifiek voor FortiSASE en FortiSwitchManager). De kwetsbaarheid bevindt zich in de cw_acd daemon in FortiOS en FortiSwitchManager. Deze daemon is kwetsbaar voor exploitatie door externe, niet-geauthenticeerde aanvallers. Door het verzenden van speciaal vervaardigde pakketten of verzoeken, kunnen aanvallers willekeurige code of commando's op de getroffen systemen uitvoeren.
