Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 45 min 19 sec geleden

NCSC-2019-0872 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in IBM Spectrum Protect Plus

di, 11/12/2019 - 01:02
Het restoren van Windows bestanden herstelt mogelijk geen NTFS-beveiliging (ACL's). Hierdoor kunnen onjuiste machtigingen worden gezet op herstelde bestanden en mappen.
Categorieën: Nieuws

NCSC-2019-0871 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Netcool Impact

di, 11/12/2019 - 01:02
jQuery vóór 3.0.0 is kwetsbaar voor Cross-site Scripting (XSS) -aanvallen wanneer een Ajax-aanvraag voor meerdere domeinen wordt uitgevoerd zonder de optie dataType, waardoor javascript kan worden uitgevoerd.
Categorieën: Nieuws

NCSC-2019-0870 [1.00] [L/M] Kwetsbaarheid verholpen in FortiClient

ma, 11/11/2019 - 05:00
Fortinet heeft een kwetsbaarheid verholpen in de Forticlient voor Mac OS. Een lokale gebruiker kan middels het consolevenster toegang krijgen tot de onversleutelde credentials van zijn configuratie wanneer contact gemaakt wordt met een SSL VPN Gateway.
Categorieën: Nieuws

NCSC-2019-0836 [1.02] [M/M] Kwetsbaarheden verholpen in Google Chrome en Chromium

ma, 11/11/2019 - 05:00
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0869 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Squid

ma, 11/11/2019 - 04:59
De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0868 [1.00] [M/M] Kwetsbaarheid verholpen in libSSH2

ma, 11/11/2019 - 04:59
Er is een kwetsbaarheid verholpen in libSSH2. De kwetsbaarheid kan leiden tot het vrijgeven van gevoelige informatie of een Denial-of-service.
Categorieën: Nieuws

NCSC-2019-0855 [1.02] [H/M] Kwetsbaarheden verholpen in Google Chrome

ma, 11/11/2019 - 00:04
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren met rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0757 [1.01] [M/H] Kwetsbaarheden verholpen in WPA

ma, 11/11/2019 - 00:03
Er zijn kwetsbaarheden verholpen in WPA. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0840 [1.04] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird

zo, 11/10/2019 - 23:44
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
Categorieën: Nieuws

NCSC-2019-0832 [1.07] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

zo, 11/10/2019 - 23:43
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0841 [1.06] [H/M] Kwetsbaarheid verholpen in PHP

zo, 11/10/2019 - 23:42
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

NCSC-2019-0799 [1.07] [M/H] Kwetsbaarheid verholpen in sudo

zo, 11/10/2019 - 23:41
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0859 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in webkit2gtk

zo, 11/10/2019 - 23:39
Er zijn meerdere kwetsbaarheden verholpen in webkit2gtk. Een kwaadwillende kan de kwetsbaarheden op afstand misbruiken om een Cross-site-scripting-aanval uit te voeren, mogelijk willekeurige code uit te voeren met rechten van de gebruiker of via de browser-historie toegang te krijgen tot gevoelige gegevens.
Categorieën: Nieuws

NCSC-2019-0799 [1.06] [M/H] Kwetsbaarheid verholpen in sudo

do, 11/07/2019 - 05:44
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0867 [1.00] [M/M] Kwetsbaarheid verholpen in HAProxy

do, 11/07/2019 - 04:45
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een zogenaamde HTTP-request-smuggling-aanval uit te voeren. Bij een dergelijke aanval weet de aanvaller HTTP-requests voor te doen alsof deze afkomstig zijn van het slachtoffer.
Categorieën: Nieuws

NCSC-2019-0866 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Prime Infrastructure en Evolved Programmable Network Manager

do, 11/07/2019 - 04:42
Door een beveiligingslek in de REST API van Cisco Prime Infrastructure (PI) en Cisco Evolved Programmable Network Manager (EPNM) kan een niet-geverifieerde externe aanvaller willekeurige code uitvoeren met root-rechten op het onderliggende besturingssysteem.
Categorieën: Nieuws

NCSC-2019-0865 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Wireless LAN controller

do, 11/07/2019 - 04:42
Een beveiligingslek in de webinterface van Cisco Wireless LAN Controller Software kan ertoe leiden dat een geverifieerde externe aanvaller met lage rechten een DoS-status (Denial of Service) kan veroorzaken op een getroffen apparaat.
Categorieën: Nieuws

NCSC-2019-0864 [1.00] [M/M] Kwetsbaarheid verholpen in OpenShift Container Platform

do, 11/07/2019 - 04:42
RedHat heeft een Cross-Site-Scripting-kwetsbaarheid (XSS) verholpen in OpenShift Container Platform.
Categorieën: Nieuws

NCSC-2019-0712 [1.02] [M/H] Meerdere kwetsbaarheden verholpen in Chrome en Chromium

do, 11/07/2019 - 04:40
Er zijn 52 kwetsbaarheden in Chrome en Chromium verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die bijvoorbeeld kunnen leiden tot: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0863 [1.00] [M/M] Kwetsbaarheden verholpen in Joomla!

wo, 11/06/2019 - 08:42
De ontwikkelaars van Joomla! hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat systeemgegevens te verkrijgen en om een zogenaamde cross-site-request-forgery-aanval uit te voeren.
Categorieën: Nieuws

Pagina's