Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 30 min 31 sec geleden

NCSC-2019-0867 [1.00] [M/M] Kwetsbaarheid verholpen in HAProxy

do, 11/07/2019 - 04:45
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een zogenaamde HTTP-request-smuggling-aanval uit te voeren. Bij een dergelijke aanval weet de aanvaller HTTP-requests voor te doen alsof deze afkomstig zijn van het slachtoffer.
Categorieën: Nieuws

NCSC-2019-0866 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Prime Infrastructure en Evolved Programmable Network Manager

do, 11/07/2019 - 04:42
Door een beveiligingslek in de REST API van Cisco Prime Infrastructure (PI) en Cisco Evolved Programmable Network Manager (EPNM) kan een niet-geverifieerde externe aanvaller willekeurige code uitvoeren met root-rechten op het onderliggende besturingssysteem.
Categorieën: Nieuws

NCSC-2019-0865 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Wireless LAN controller

do, 11/07/2019 - 04:42
Een beveiligingslek in de webinterface van Cisco Wireless LAN Controller Software kan ertoe leiden dat een geverifieerde externe aanvaller met lage rechten een DoS-status (Denial of Service) kan veroorzaken op een getroffen apparaat.
Categorieën: Nieuws

NCSC-2019-0864 [1.00] [M/M] Kwetsbaarheid verholpen in OpenShift Container Platform

do, 11/07/2019 - 04:42
RedHat heeft een Cross-Site-Scripting-kwetsbaarheid (XSS) verholpen in OpenShift Container Platform.
Categorieën: Nieuws

NCSC-2019-0712 [1.02] [M/H] Meerdere kwetsbaarheden verholpen in Chrome en Chromium

do, 11/07/2019 - 04:40
Er zijn 52 kwetsbaarheden in Chrome en Chromium verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die bijvoorbeeld kunnen leiden tot: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0863 [1.00] [M/M] Kwetsbaarheden verholpen in Joomla!

wo, 11/06/2019 - 08:42
De ontwikkelaars van Joomla! hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat systeemgegevens te verkrijgen en om een zogenaamde cross-site-request-forgery-aanval uit te voeren.
Categorieën: Nieuws

NCSC-2019-0862 [1.00] [M/M] Kwetsbaarheid verholpen in systemd

wo, 11/06/2019 - 08:40
Er is een kwetsbaarheid verholpen in systemd. De kwetsbaarheid staat een kwaadwillende toe om via systemd-resolved de DNS-instellingen aan te passen.
Categorieën: Nieuws

NCSC-2019-0861 [1.00] [M/M] Kwetsbaarheden in Elasticsearch verholpen

wo, 11/06/2019 - 08:40
Elasticsearch heeft een kwetsbaarheid in de API Key service verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken door met een speciaal geprepareerd verzoek te bepalen of een gebruikersnaam binnen de Elasticsearch realm bestaat. Daarnasst zijn nog enkele andere kwetsbaarheden verholpen in de Logstash Beats plugin en in de Elsatic Code module.
Categorieën: Nieuws

NCSC-2019-0860 [1.00] [M/M] Kwetsbaarheden verholpen in Red Hat kernel

wo, 11/06/2019 - 08:40
Red Hat heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om systeeminformatie te verkrijgen en om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0616 [1.03] [M/M] Kwetsbaarheid verholpen in ISC DHCP

wo, 11/06/2019 - 04:05
Er is een nieuwe versie van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0476 [1.03] [M/M] Kwetsbaarheid verholpen in sssd

wo, 11/06/2019 - 03:58
Er bevindt zich een kwetsbaarheid in sssd (System Security Services Daemon). De kwetsbaarheid in sssd stelt een kwaadwillende in staat om onder bepaalde voorwaarden het authenticatie mechanisme te omzeilen.
Categorieën: Nieuws

NCSC-2019-0443 [1.03] [M/H] Kwetsbaarheden verholpen in Bind

wo, 11/06/2019 - 03:57
SUSE heeft kwetsbaarheden verholpen in bind. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
Categorieën: Nieuws

NCSC-2019-0841 [1.05] [H/M] Kwetsbaarheid verholpen in PHP

wo, 11/06/2019 - 03:56
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

NCSC-2019-0808 [1.01] [M/L] Kwetsbaarheid verholpen in Docker runc

wo, 11/06/2019 - 03:54
Er is een kwetsbaarheid verholpen in Docker runc. De kwetsbaarheid stelt een kwaadwillende in staat vanuit een docker-image een /proc directory te mounten. De kwaadwillende moet hiertoe de Docker-beheerder bewegen een malafide docker-image op te starten.
Categorieën: Nieuws

NCSC-2019-0839 [1.02] [M/M] Kwetsbaarheden verholpen in Binutils

wo, 11/06/2019 - 03:53
Er zijn kwetsbaarheden verholpen in binutils. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0285 [1.08] [M/M] Meerdere kwetsbaarheden verholpen in Samba

wo, 11/06/2019 - 03:52
Een geautoriseerde gebruiker met schrijfrechten kan bestanden aanmaken buiten de Samba share om (CVE-2019-3880).
Categorieën: Nieuws

NCSC-2019-0256 [1.04] [M/M] Kwetsbaarheden verholpen in GnuTLS

wo, 11/06/2019 - 03:51
De ontwikkelaars van GnuTLS hebben kwetsbaarheden verholpen. Een kwaadwillende kan door het misbruiken van de kwetsbaarheden mogelijk toegang verkrijgen tot het kwetsbare systeem of een Denial-of-Service veroorzaken.
Categorieën: Nieuws

NCSC-2019-0799 [1.05] [M/H] Kwetsbaarheid verholpen in sudo

wo, 11/06/2019 - 03:51
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0046 [1.08] [M/M] Meerdere kwetsbaarheden ontdekt in scp-functionaliteit

wo, 11/06/2019 - 03:46
Er zijn meerdere kwetsbaarheden ontdekt in de scp-client functionaliteit in populaire software zoals OpenSSH, Putty en WinSCP. Hierdoor is het mogelijk voor een malafide scp-systeem om bestanden extra te overschrijven op het client-systeem wanneer de gebruiker bestanden download.
Categorieën: Nieuws

NCSC-2019-0620 [1.01] [M/L] Kwetsbaarheden verholpen in glibc

wo, 11/06/2019 - 03:45
Er is een nieuwe versies van glibc uitgebracht om de kwetsbaarheid te verhelpen. De kwetsbaarheid stelt een kwaadwillende in staat om gegevens te manipuleren.
Categorieën: Nieuws

Pagina's