Zlonamjerni hakeri koriste se makro naredbama u MS Office dokumentima kako bi ukrali podatke korisnika. U malicioznoj kampanji bilo je dostavljeno nekoliko tisuća phishing poruka na njemačkom jeziku s Excel datotekom u privitku. U porukama se navodi da su pristigle od njemačke banke, a u naslovu su se nalazile sljedeće
Otkrivena je ranjivost u programskom paketu perl za Fedoru. Ranjivost se nalazila u modulu XSLoader koji je učitavao relativne putanje neuključene u polje @INC, što potencijalni udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni je sigurnosni nedostatak u programskom paketu tcpreplay za Fedoru. Nedostatak se isticao neprovjeravanjem veličine obrađenog okvira, a upravo ogroman okvir može do pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup, a time i izazivanja prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu dnsmasq za Fedoru. Ranjivost udaljenim napadačima omogućuje provođenje napada uskraćivanja usluge preko odgovora s praznom DNS adresom koja ima lokalno definiran zapis “A” ili “AAAA”. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je nespecificirana ranjivost u komponenti MySQL Connectors koju udaljeni autenticirani korisnici mogu iskoristiti za narušavanje tajnosti i integriteta podataka preko nespecificiranih vekora povezanih s Connector/J (JDBC driver). Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu apache2 za Ubuntu. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu httpd za RHEL 5, 6 i 7. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.
Otrkivene su dvije ranjivosti u programskom paketu httpd24-httpd za Red Hat Software Collections. Prva ranjivost isticala se neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Druga ranjivost uzrokovana je nepravilnim prepoznavanjem direktive “SSLVerifyClient require” za autorizaciju HTTP/2 zahtjeva kada su uključeni moduli mod_http2 i mod_ssl. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za zaobilaženje namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u programskom paketu thunderbird za Ubuntu. Ustanovljeno je da je NSPR neispravno upravljao raspodjelom memorije te da je Thunderbird nepravilno obrađivao posebno oblikovane poruke, što bi potencijalni udaljeni napadač mogao iskoristiti za izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u inačici 8.x CMS-a Drupal. Radi se o “httpoxy” ranjivosti koja pogađa aplikacije na poslužiteljskoj strani. Kako Drupal koristi “third-party” PHP biblioteku Guzzle koja je podložna na “httpoxy” ranjivost, potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva. Savjetuje se nadogradnja Drupala na inačicu 8.1.7.
