Threat Thursday Overview

Uit onderzoek van Qualys blijkt dat er proof-of-concept-exploits online zijn gepubliceerd voor een zeer ernstige kwetsbaarheid in de dynamische lader van de GNU C-library. Hierdoor kunnen cybercriminelen rechten verwerven van grote gedistribueerde Linux-installaties. Deze beveiligingskwetsbaarheid, genaamd ‘Looney Tunables’ is te wijten aan een kwetsbaarheid in de bufferoverflow en heeft invloed op standaardinstallaties van Debian 12 en 13, Ubuntu 22.04 en 23.04, en Fedora 37 en 38.

Cisco heeft updates uitgebracht om een kritieke kwetsbaarheid te verhelpen die van invloed is op Emergency Responder. Deze kwetsbaarheid stelt niet-geverifiëerde, externe aanvallers in staat om zich met behulp van hardgecodeerde inloggegevens aan te melden bij kwetsbare systemen. Het probleem heeft gevolgen voor Cisco Emergency Responder release 12.5(1)SU4 en is verholpen in versie 12.5(1)SU5. Andere releases van het product worden niet geraakt door deze kwetsbaarheid. Het advies is om de beschikbare update zo snel mogelijk te installeren.