Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 9 min 26 sec geleden

NCSC-2019-0380 [1.09] [H/H] MDS kwetsbaarheden gemitigeerd in Intel CPU`s (RIDL, Fallout, ZombieLoad)

do, 11/14/2019 - 07:20
Intel heeft updates uitgebracht om kwetsbaarheden in Intel processoren te mitigeren. De kwetsbaarheden worden door Intel aangeduid als Microarchitectural Data Sampling (MDS) kwetsbaarheden. Security-onderzoekers hebben Proof-of-Concept code met Intel gedeeld van drie aanvalstechnieken genaamd RIDL, Fallout en Zombieload.
Categorieën: Nieuws

NCSC-2019-0890 [1.00] [M/M] Kwetsbaarheid verholpen in Ubuntu kernel

do, 11/14/2019 - 05:21
Ubuntu heeft een kwetsbaarheid in de kernel verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikersrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
Categorieën: Nieuws

NCSC-2019-0889 [1.00] [M/M] Kwetsbaarheid verholpen in Debian kernel

do, 11/14/2019 - 04:37
Debian heeft een kwetsbaarheid in de kernel met kenmerk CVE-2019-0155 verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikerrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
Categorieën: Nieuws

NCSC-2019-0888 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat kernel

do, 11/14/2019 - 04:36
Red Hat heeft een kwetsbaarheid in de kernel verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikerrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
Categorieën: Nieuws

NCSC-2019-0753 [1.01] [M/M] Kwetsbaarheden verholpen in Qemu

do, 11/14/2019 - 04:20
Debian heeft meerdere kwetsbaarheden verholpen in Qemu. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0882 [1.01] [M/M] Kwetsbaarheden verholpen in WebKitGTK+

do, 11/14/2019 - 04:19
Er zijn kwetsbaarheden verholpen in WebKitGTK+. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0887 [1.00] [M/M] Kwetsbaarheid ontdekt in F5 BIG-IP en BIG-IQ

do, 11/14/2019 - 03:03
F5 heeft een kwetsbaarheid ontdekt in BIG-IP en BIG-IQ produkten. De kwetsbaarheid bevindt zich in lodash versie
Categorieën: Nieuws

NCSC-2019-0886 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator

do, 11/14/2019 - 03:02
McAfee heeft meerdere kwetsbaarheden verholpen in ePolicy Orchestrator. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of toegang te krijgen tot gegevens welke voor de onderliggende Java Runtime SE toegankelijk zijn. De kwaadwillende moet hiervoor toegang hebben tot de netwerk infrastructuur, maar hoeft geen autorisaties te hebben op ePolicy Orchestrator.
Categorieën: Nieuws

NCSC-2019-0194 [1.02] [M/H] Kwetsbaarheden verholpen in IBM producten

do, 11/14/2019 - 03:02
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0885 [1.00] [M/H] Kwetsbaarheid gevonden in Trusted Platform Modules van Intel en STMicroelectronics

wo, 11/13/2019 - 09:05
Onderzoekers hebben een kwetsbaarheid gevonden in de digitaleondertekeningsalgoritmes ECDSA en ECSchnorr op Trusted Platform Modules (TPM) van STMicroelectronics en Intel. Een kwaadwillende kan met een timing-aanval de privé-sleutels achterhalen die gebruikt worden voor ondertekening. Hiertoe moet de kwaadwillende code kunnen uitvoeren op het systeem met de kwetsbare TPM. Ook kan in specifieke situaties de sleutel achterhaald worden via een aanval over een computernetwerk. Dit is echter alleen nog aangetoond op een lokaal netwerk. Voor meer informatie over de kwetsbaarheid, zie [Link]
Categorieën: Nieuws

NCSC-2019-0380 [1.08] [H/H] MDS kwetsbaarheden gemitigeerd in Intel CPU`s (RIDL, Fallout, ZombieLoad)

wo, 11/13/2019 - 08:36
Intel heeft updates uitgebracht om kwetsbaarheden in Intel processoren te mitigeren. De kwetsbaarheden worden door Intel aangeduid als Microarchitectural Data Sampling (MDS) kwetsbaarheden. Security-onderzoekers hebben Proof-of-Concept code met Intel gedeeld van drie aanvalstechnieken genaamd RIDL, Fallout en Zombieload.
Categorieën: Nieuws

NCSC-2019-0884 [1.00] [M/H] Kwetsbaarheid ontdekt in BIOS firmware van HP notebooks, laptops en (mini-)desktops

wo, 11/13/2019 - 06:56
Er is een kwetsbaarheid ontdekt in de BIOS firmware van verschillende HP laptops, notebooks en (mini-)desktops. De kwetsbaarheid maakt het voor kwaadwillenden mogelijk om verhoogde gebruiksrechten te krijgen en door het overschrijven van de EFI_BOOT_SERVICES structuur willekeurige SMM (System Management Mode) code uit te voeren.
Categorieën: Nieuws

NCSC-2019-0866 [1.01] [M/H] Kwetsbaarheid verholpen in Cisco Prime Infrastructure en Evolved Programmable Network Manager

wo, 11/13/2019 - 06:55
Door een beveiligingslek in de REST API van Cisco Prime Infrastructure (PI) en Cisco Evolved Programmable Network Manager (EPNM) kan een niet-geverifieerde externe aanvaller willekeurige code uitvoeren met root-rechten op het onderliggende besturingssysteem.
Categorieën: Nieuws

NCSC-2019-0833 [1.02] [M/M] Kwetsbaarheden verholpen in Python

wo, 11/13/2019 - 05:15
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van authenticatie
Categorieën: Nieuws

NCSC-2019-0883 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten

wo, 11/13/2019 - 04:46
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0882 [1.00] [M/M] Kwetsbaarheden verholpen in WebKitGTK+

wo, 11/13/2019 - 04:45
Er zijn kwetsbaarheden verholpen in WebKitGTK+. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0881 [1.00] [M/M] Kwetsbaarheid verholpen in TNEF

wo, 11/13/2019 - 04:45
Er is een nieuwe patch van TNEF uitgebracht, waarin een kwetsbaarheid verholpen is. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0880 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Illustrator en Bridge

wo, 11/13/2019 - 04:45
Adobe heeft updates uitgebracht om kwetsbaarheden te verhelpen in Adobe Illustrator en Bridge. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0879 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

di, 11/12/2019 - 11:17
Microsoft verhelpt kwetsbaarheden in de basiscomponenten van Microsoft Windows. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, het verkrijgen van verhoogde rechten, een Denial-of-Service te veroorzaken, om gevoelige gegevens te verkrijgen of om zich voor te doen als een andere gebruiker.
Categorieën: Nieuws

NCSC-2019-0878 [1.00] [H/M] Kwetsbaarheden verholpen in Microsoft browsers

di, 11/12/2019 - 10:41
Microsoft verhelpt meerdere kwetsbaarheden in de Microsoft Scripting Engine en Microsoft Edge. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een beveiligingsmaatregel te omzeilen of om willekeurige code uit te voeren onder de rechten van de gebruiker. Een kwaadwillende dient de gebruiker te verleiden om op een malafide link te klikken of om een gecompromitteerde website te bezoeken.
Categorieën: Nieuws

Pagina's