Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 49 min 16 sec geleden

NCSC-2019-0750 [1.03] [L/H] Kwetsbaarheid verholpen in E2fsprogs

di, 10/22/2019 - 05:02
Er is een kwetsbaarheid verholpen in de Linux E2fsprogs. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder root-rechten. De kwaadwillende moet hiertoe een te mounten ext4-partitie bewerken en een administrator bewegen de partitie te mounten.
Categorieën: Nieuws

NCSC-2019-0821 [1.02] [M/H] Kwetsbaarheden verholpen in Java SE

di, 10/22/2019 - 05:01
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Categorieën: Nieuws

NCSC-2019-0616 [1.02] [M/M] Kwetsbaarheid verholpen in ISC DHCP

di, 10/22/2019 - 05:01
Er is een nieuwe versie van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0830 [1.00] [M/H] Kwetsbaarheden verholpen in de Ubuntu kernel

di, 10/22/2019 - 04:58
Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0740 [1.01] [M/M] Kwetsbaarheid verholpen in Linux kernel

ma, 10/21/2019 - 12:17
De ontwikkelaars van Linux hebben een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe vanaf een malafide access-point een malafide beacon-signaal versturen. De verholpen kwetsbaarheid geldt voor wireless-chipsets die gebruik maken van de nl80211 kernel-module.
Categorieën: Nieuws

NCSC-2019-0829 [1.00] [M/M] Kwetsbaarheden in BMC Patrol verholpen

ma, 10/21/2019 - 12:17
Er is een nieuwe versie van BMC PATROL Agent uitgebracht, waarin de kwetsbaarheid met kenmerk CVE-2019-17044 verholpen is. De kwetsbaarheid stelt een kwaadwillende in staat een verhoogde gebruikersrechten te verkrijgen. De onderzoeker heeft Proof-of-Concept code ontwikkeld voor de kwetsbaarheden met kenmerk CVE-2019-17043 en CVE-2019-17044.
Categorieën: Nieuws

NCSC-2019-0616 [1.01] [M/M] Kwetsbaarheid verholpen in ISC DHCP

ma, 10/21/2019 - 05:54
Er is een nieuwe versie van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0828 [1.00] [M/L] Kwetsbaarheden verholpen in FortiMail

ma, 10/21/2019 - 05:54
Er is een nieuwe versie van FortiMail uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheden stellen een kwaadwillende met toegang tot het administrator account in staat een beveiligingsmaatregel te omzeilen.
Categorieën: Nieuws

NCSC-2019-0827 [1.00] [M/H] Kwetsbaarheid verholpen in MediaWiki

ma, 10/21/2019 - 05:54
Er is een nieuwe versie van mediawiki uitgebracht. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0826 [1.00] [L/H] Kwetsbaarheid verholpen in FortiOS

ma, 10/21/2019 - 05:52
Fortinet heeft een kwetsbaarheid in FortiOS bekend gemaakt. De kwetsbaarheid stelt een kwaadwillende in staat het ECDSA-secret van een TLS-verbinding te achterhalen. Om de kwetsbaarheid te misbruiken moet het slachtoffer worden bewogen veelvuldig connecties aan te gaan met een malafide, door de aanvaller beheerde server. Tevens moet de aanvaller een flush+reload side-channel-aanval uitvoeren vanaf de virtual-machine-host op de kwetsbare FortiOS-virtual-machine-guest.
Categorieën: Nieuws

NCSC-2019-0825 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform

ma, 10/21/2019 - 05:52
Red Hat heeft kwetsbaarheden in OpenShift Container Platform verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2019-0674 [1.01] [H/M] Kwetsbaarheid verholpen in Cisco IOS XE

ma, 10/21/2019 - 05:52
Door een beveiligingslek in de Cisco REST API virtuele servicecontainer voor Cisco IOS XE Software kan een niet-geverifieerde, externe kwaadwillende de authenticatie op Cisco IOS XE-apparaat omzeilen.
Categorieën: Nieuws

NCSC-2019-0824 [1.00] [M/M] Kwetsbaarheden verholpen in Red Hat OpenShift

vr, 10/18/2019 - 04:54
Red Hat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stelt een lokale kwaadwillende in staat tot: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel
Categorieën: Nieuws

NCSC-2019-0805 [1.01] [M/M] Kwetsbaarheden verholpen in de Linux kernel

vr, 10/18/2019 - 04:54
Red Hat heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat lokale Denial-of-Service-aanvallen uit te voeren en een beveiligingsmaatregel te omzeilen. Het omzeilen van een beveiligingsmaatregel betreft de mogelijkheid tot een BR/EDR-encryption-key-negotiation-attack. Bij een geslaagde aanval krijgt de aanvaller de mogelijkheid Bluetooth-verkeer te ontcijferen en te manipuleren.
Categorieën: Nieuws

NCSC-2019-0823 [1.00] [M/H] Kwetsbaarheid verholpen in OpenShift Container Platform

vr, 10/18/2019 - 04:54
RedHat heeft een kwetsbaarheid verholpen in OpenShift Container Platform. Een kwaadwillende kan op afstand de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0686 [1.01] [M/H] Kwetsbaarheden verholpen in PostgreSQL

vr, 10/18/2019 - 04:54
Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een lokale kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de applicatie. Daarnaast kan de kwaadwillende verhoogde rechten en gevoelige informatie verkrijgen. Door tijdens de installatie van PostgreSQL op het juiste moment een bestand te lezen, kan een kwaadwillende het wachtwoord van de database verkrijgen.
Categorieën: Nieuws

NCSC-2019-0822 [1.00] [M/H] Kwetsbaarheden verholpen in Bind

vr, 10/18/2019 - 04:53
Een kwaadwillende die erin slaagt om dit beveiligingslek met succes te misbruiken, kan de gespiegelde zone (meestal de root) vervangen door gegevens naar eigen keuze, waardoor DNSSEC-beveiliging effectief wordt omzeild. (CVE-2019-6475)
Categorieën: Nieuws

NCSC-2019-0799 [1.02] [M/H] Kwetsbaarheid verholpen in sudo

vr, 10/18/2019 - 04:53
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0821 [1.01] [M/H] Kwetsbaarheden verholpen in Java SE

vr, 10/18/2019 - 04:52
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Categorieën: Nieuws

NCSC-2019-0821 [1.00] [M/H] Kwetsbaarheden verholpen in Java SE

do, 10/17/2019 - 08:19
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Categorieën: Nieuws

Pagina's