Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 51 min 21 sec geleden

NCSC-2019-0900 [1.00] [L/H] Kwetsbaarheden verholpen in FortiClient

di, 11/19/2019 - 03:22
Fortinet heeft meerdere kwetsbaarheden verholpen in de FortiClient voor linux. Een lokale geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren en systeembeststanden te manipuleren met rechten van root/administrator.
Categorieën: Nieuws

NCSC-2019-0899 [1.00] [M/M] Kwetsbaarheid verholpen in Ghostscript

ma, 11/18/2019 - 07:54
Er is een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Ghostscript-bestand te openen. De kwetsbaarheid wordt mogelijk door een fout in de -dSAFER-sandbox veroorzaakt.
Categorieën: Nieuws

NCSC-2019-0801 [1.02] [M/H] Kwetsbaarheden verholpen in MySQL

ma, 11/18/2019 - 07:53
Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
Categorieën: Nieuws

NCSC-2019-0898 [1.00] [M/H] Kwetsbaarheden verholpen in Samba

ma, 11/18/2019 - 04:06
Er zijn kwetsbaarheden verholpen in Samba. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een beveiligingsmaatregel te omzeilen en om een Denial-of-Service te veroorzaken. Een gebruiker die beschikt over "get changes" rechten op een Active-Directory-Domain-Controller-LDAP-server kan bij deze server een crash veroorzaken.
Categorieën: Nieuws

NCSC-2019-0836 [1.03] [M/M] Kwetsbaarheden verholpen in Google Chrome en Chromium

ma, 11/18/2019 - 04:04
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0894 [1.01] [H/M] Kwetsbaarheden verholpen in ImageMagick

ma, 11/18/2019 - 04:04
Er zijn kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker. Voor de kwetsbaarheden is Proof-of-Concept code ontwikkeld.
Categorieën: Nieuws

NCSC-2019-0856 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in Xen

ma, 11/18/2019 - 04:04
Er zijn meerdere kwetsbaarheden verholpen in Xen Hypervisor. Door deze kwetsbaarheden is het mogelijk voor een kwaadwillende om een Denial-of-Service te veroorzaken, om verhoogde rechten te verkrijgen of om toegang te verkrijgen tot gevoelige informatie.
Categorieën: Nieuws

NCSC-2019-0840 [1.05] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird

ma, 11/18/2019 - 04:03
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
Categorieën: Nieuws

NCSC-2019-0891 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in de linux kernel

ma, 11/18/2019 - 03:36
Er zijn een groot aantal kwetsbaarheden verholpen in de linux kernel. De kwetsbaarheden kunnen door een geauthenticeerde kwaadwillende misbruikt worden om een Denial-of-Service te veroorzaken, toegang te verkrijgen tot gevoelige gegevens of willekeurige code uit te voeren met mogelijk zelfs rechten van het systeem.
Categorieën: Nieuws

NCSC-2019-0897 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP

ma, 11/18/2019 - 03:35
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Remote Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0896 [1.00] [M/M] Kwetsbaarheden verholpen in Symantec Endpoint Protection

vr, 11/15/2019 - 04:19
Symantec heeft updates uitgebracht om problemen op te lossen die zijn ontdekt in de Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection Small Business Edition (SEP SBE) en Symantec Mail Security voor MS Exchange (SMSMSE) -producten.
Categorieën: Nieuws

NCSC-2019-0257 [1.07] [M/M] Kwetsbaarheden verholpen in libSSH2

vr, 11/15/2019 - 04:01
Er bevinden zich kwetsbaarheden in libSSH2. LibSSH2 is een client side C-bibliotheek voor het implementeren van het SSH2-protocol. Een kwaadwillende die controle heeft over een gecompromitteerde SSH-server kan een vervolg-aanval construeren op systemen die verbinding hebben gemaakt met de gecompromitteerde SSH-server. Misbruik kan mogelijk leiden tot het uitvoeren van willekeurige code, het verschaffen van systeeminformatie of een Denial-of-Service situatie veroorzaken op het client-systeem.
Categorieën: Nieuws

NCSC-2019-0895 [1.00] [M/H] Kwetsbaarheid verholpen in F5 BIG-IP

vr, 11/15/2019 - 03:58
Wanneer het BIG-IP APM-systeem bepaalde verzoeken verwerkt, kan het apd/apmd-proces overmatige bronnen verbruiken.
Categorieën: Nieuws

NCSC-2019-0894 [1.00] [H/M] Kwetsbaarheden verholpen in ImageMagick

vr, 11/15/2019 - 03:58
Er zijn kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker. Voor de kwetsbaarheden is Proof-of-Concept code ontwikkeld.
Categorieën: Nieuws

NCSC-2019-0893 [1.00] [M/H] Kwetsbaarheid verholpen in BIG-IP

do, 11/14/2019 - 23:21
Er is een kwetsbaarheid verholpen in F5 BIG-IP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0892 [1.00] [M/H] Kwetsbaarheden verholpen in Intel processoren

do, 11/14/2019 - 23:21
Intel heeft kwetsbaarheden verholpen in Xeon en Core prosessoren. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0868 [1.01] [M/M] Kwetsbaarheid verholpen in libSSH2

do, 11/14/2019 - 23:19
Er is een kwetsbaarheid verholpen in libSSH2. De kwetsbaarheid kan leiden tot het vrijgeven van gevoelige informatie of een Denial-of-service.
Categorieën: Nieuws

NCSC-2019-0800 [1.01] [M/M] Kwetsbaarheden verholpen in rsyslog

do, 11/14/2019 - 23:16
Er zijn kwetsbaarheden verholpen in rsyslog. Het betreft heap-buffer-overflow kwetsbaarheden in de parsers voor AIX en Cisco log-messages. De kwetsbaarheden geeft mogelijk gelegenheid tot het uitvoeren van willekeurige code onder de rechten van de rsyslog-service.
Categorieën: Nieuws

NCSC-2019-0891 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in de linux kernel

do, 11/14/2019 - 08:21
Er zijn een groot aantal kwetsbaarheden verholpen in de linux kernel. De kwetsbaarheden kunnen door een geauthenticeerde kwaadwillende misbruikt worden om een Denial-of-Service te veroorzaken, toegang te verkrijgen tot gevoelige gegevens of willekeurige code uit te voeren met mogelijk zelfs rechten van het systeem.
Categorieën: Nieuws

NCSC-2019-0879 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

do, 11/14/2019 - 08:20
Microsoft verhelpt kwetsbaarheden in de basiscomponenten van Microsoft Windows. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, het verkrijgen van verhoogde rechten, een Denial-of-Service te veroorzaken, om gevoelige gegevens te verkrijgen of om zich voor te doen als een andere gebruiker.
Categorieën: Nieuws

Pagina's