Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 17 min 16 sec geleden

NCSC-2019-0877 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools

di, 11/12/2019 - 10:41
Microsoft verhelpt meerdere kwetsbaarheden in diverse componenten van de Microsoft Developer Tools. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te verkrijgen, om willekeurige code uit te voeren of om toegang tot gevoelige gegevens te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0876 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Exchange

di, 11/12/2019 - 10:40
Microsoft verhelpt een kwetsbaarheid in Microsoft Exchange Server. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de ingelogde gebruiker. De kwetsbaarheid zit in de deserialisatie van metadata via PowerShell. Een voorwaarde voor succesvolle exploitatie is dat de gebruiker cmdlets via PowerShell draait.
Categorieën: Nieuws

NCSC-2019-0875 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

di, 11/12/2019 - 10:40
Microsoft verhelpt meerdere kwetsbaarheden in Microsoft Office en Microsoft SharePoint. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand willekeurige code uit te voeren onder de rechten van de gebruiker, om toegang te verkrijgen tot gevoelige gegevens, om een beveiligingsmaatregel te omzeilen of om zich voor te doen als een andere gebruiker.
Categorieën: Nieuws

NCSC-2019-0874 [1.00] [M/H] Ernstige kwetsbaarheid ontdekt in Cisco ASA en FTD software

di, 11/12/2019 - 06:34
Een externe onderzoeker heeft een ernstige kwetsbaarheid ontdekt in Cisco Adaptive Security Appliance software (ASA) en Firepower Threat Defence software (FTD). De kwetsbaarheid bevindt zich in de lua-script functies. Een geauthenticeerde kwaadwillende met administrator-rechten, kan de kwetsbaarheid mogelijk misbruiken om een heap-overflow te veroorzaken en daarmee willekeurige code uit te voeren met root-rechten op het onderliggende linux-besturingssysteem. De kwaadwillende heeft hiervoor geen rechten nodig op het onderliggende besturingssysteem.
Categorieën: Nieuws

NCSC-2019-0873 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

di, 11/12/2019 - 04:32
Er bevinden zich meerdere kwetsbaarheden in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Omzeilen van authenticatie * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0801 [1.01] [M/H] Kwetsbaarheden verholpen in MySQL

di, 11/12/2019 - 01:03
Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
Categorieën: Nieuws

NCSC-2019-0872 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in IBM Spectrum Protect Plus

di, 11/12/2019 - 01:02
Het restoren van Windows bestanden herstelt mogelijk geen NTFS-beveiliging (ACL's). Hierdoor kunnen onjuiste machtigingen worden gezet op herstelde bestanden en mappen.
Categorieën: Nieuws

NCSC-2019-0871 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Netcool Impact

di, 11/12/2019 - 01:02
jQuery vóór 3.0.0 is kwetsbaar voor Cross-site Scripting (XSS) -aanvallen wanneer een Ajax-aanvraag voor meerdere domeinen wordt uitgevoerd zonder de optie dataType, waardoor javascript kan worden uitgevoerd.
Categorieën: Nieuws

NCSC-2019-0870 [1.00] [L/M] Kwetsbaarheid verholpen in FortiClient

ma, 11/11/2019 - 05:00
Fortinet heeft een kwetsbaarheid verholpen in de Forticlient voor Mac OS. Een lokale gebruiker kan middels het consolevenster toegang krijgen tot de onversleutelde credentials van zijn configuratie wanneer contact gemaakt wordt met een SSL VPN Gateway.
Categorieën: Nieuws

NCSC-2019-0836 [1.02] [M/M] Kwetsbaarheden verholpen in Google Chrome en Chromium

ma, 11/11/2019 - 05:00
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0869 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Squid

ma, 11/11/2019 - 04:59
De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0868 [1.00] [M/M] Kwetsbaarheid verholpen in libSSH2

ma, 11/11/2019 - 04:59
Er is een kwetsbaarheid verholpen in libSSH2. De kwetsbaarheid kan leiden tot het vrijgeven van gevoelige informatie of een Denial-of-service.
Categorieën: Nieuws

NCSC-2019-0855 [1.02] [H/M] Kwetsbaarheden verholpen in Google Chrome

ma, 11/11/2019 - 00:04
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren met rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0757 [1.01] [M/H] Kwetsbaarheden verholpen in WPA

ma, 11/11/2019 - 00:03
Er zijn kwetsbaarheden verholpen in WPA. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0840 [1.04] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird

zo, 11/10/2019 - 23:44
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
Categorieën: Nieuws

NCSC-2019-0832 [1.07] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

zo, 11/10/2019 - 23:43
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0841 [1.06] [H/M] Kwetsbaarheid verholpen in PHP

zo, 11/10/2019 - 23:42
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

NCSC-2019-0799 [1.07] [M/H] Kwetsbaarheid verholpen in sudo

zo, 11/10/2019 - 23:41
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0859 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in webkit2gtk

zo, 11/10/2019 - 23:39
Er zijn meerdere kwetsbaarheden verholpen in webkit2gtk. Een kwaadwillende kan de kwetsbaarheden op afstand misbruiken om een Cross-site-scripting-aanval uit te voeren, mogelijk willekeurige code uit te voeren met rechten van de gebruiker of via de browser-historie toegang te krijgen tot gevoelige gegevens.
Categorieën: Nieuws

NCSC-2019-0799 [1.06] [M/H] Kwetsbaarheid verholpen in sudo

do, 11/07/2019 - 05:44
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

Pagina's