Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 44 min 22 sec geleden

NCSC-2019-0201 [1.04] [M/H] Kwetsbaarheid in OpenSSL verholpen

wo, 11/06/2019 - 03:44
Er is een kwetsbaarheid ontdekt in de implementatie van de ChaCha20-Poly1305 AEAD cipher. Als gevolg van deze kwetsbaarheid kan een kwaadwillende mogelijk makkelijker toegang krijgen tot gevoelige gegevens.
Categorieën: Nieuws

NCSC-2018-0969 [1.11] [M/H] Meerdere kwetsbaarheden gevonden in OpenSSL

wo, 11/06/2019 - 03:44
Er bevinden zich meerdere kwetsbaarheden in OpenSSL waardoor het mogelijk is voor een lokale kwaadwillende om een timing-side-channel-aanval uit te voeren waarmee de private key bemachtigd kan worden.
Categorieën: Nieuws

NCSC-2019-0521 [1.02] [M/M] Kwetsbaarheid verholpen in dbus

wo, 11/06/2019 - 03:43
Er is een kwetsbaarheid verholpen in dbus. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en authenticatie te omzeilen.
Categorieën: Nieuws

NCSC-2019-0006 [1.03] [M/H] Kwetsbaarheid verholpen in wget

wo, 11/06/2019 - 03:42
Er is een kwetsbaarheid verholpen in Wget. Voorheen stond in Wget standaard de optie '--xattr' aan, waarmee de URL en soms ook de referer van een download wordt opgeslagen in de bestandsattributen. Daarin zouden zich gevoelige gegevens, zoals gebruikersnaam en wachtwoord, kunnen bevinden.
Categorieën: Nieuws

NCSC-2019-0430 [1.02] [M/H] Meerdere kwetsbaarheden verholpen in QEMU

wo, 11/06/2019 - 03:41
Er bevinden zich meerdere kwetsbaarheden in QEMU. Hierdoor is het mogelijk voor een kwaadwillende op afstand die rechten heeft om gebruik te maken van QEMU om de kwetsbaarheden te misbruiken. De kwetsbaarheden kunnen gebruik worden om een Denial-of-Service-aanval uit te voeren, om toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten.
Categorieën: Nieuws

NCSC-2019-0110 [1.05] [M/M] Kwetsbaarheden verholpen in curl

wo, 11/06/2019 - 03:40
Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat toegang te verkrijgen tot systeemgegevens.
Categorieën: Nieuws

NCSC-2019-0834 [1.01] [M/M] Kwetsbaarheid verholpen in proftp

wo, 11/06/2019 - 03:39
De ontwikkelaars van proftp hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-service te veroorzaken. Het is voor de kwaadwillende niet nodig op het kwetsbare systeem te zijn ingelogd.
Categorieën: Nieuws

NCSC-2019-0614 [1.01] [M/H] Kwetsbaarheden verholpen in Python

wo, 11/06/2019 - 03:35
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2019-0859 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in webkit2gtk

di, 11/05/2019 - 07:29
Er zijn meerdere kwetsbaarheden verholpen in webkit2gtk. Een kwaadwillende kan de kwetsbaarheden op afstand misbruiken om een Cross-site-scripting-aanval uit te voeren, mogelijk willekeurige code uit te voeren met rechten van de gebruiker of via de browser-historie toegang te krijgen tot gevoelige gegevens.
Categorieën: Nieuws

NCSC-2019-0858 [1.00] [M/H] Kwetsbaarheden verholpen in Android

di, 11/05/2019 - 02:21
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0791 [1.01] [M/M] Meerdere kwetsbaarheden verholpen in IBM Java SDK voor AIX

di, 11/05/2019 - 02:21
Er zijn meerdere kwetsbaarheden in IBM SDK Java Technology Edition verholpen die door AIX worden gebruikt. De kwetsbaarheden kunnen leiden tot de volgende aanvals categorien: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0381 [1.04] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

ma, 11/04/2019 - 07:05
Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten van Microsoft Windows verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, het verkrijgen van verhoogde rechten of er kunnen gevoelige gegevens worden verkregen.
Categorieën: Nieuws

NCSC-2019-0832 [1.06] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

ma, 11/04/2019 - 06:53
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0841 [1.04] [H/M] Kwetsbaarheid verholpen in PHP

ma, 11/04/2019 - 06:53
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

NCSC-2019-0836 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome

ma, 11/04/2019 - 06:52
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0855 [1.01] [H/M] Kwetsbaarheden verholpen in Google Chrome

ma, 11/04/2019 - 06:52
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren met rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0839 [1.01] [M/M] Kwetsbaarheden verholpen in Binutils

vr, 11/01/2019 - 09:07
Er zijn kwetsbaarheden verholpen in binutils. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0832 [1.05] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

vr, 11/01/2019 - 09:06
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0841 [1.03] [H/M] Kwetsbaarheid verholpen in PHP

vr, 11/01/2019 - 09:03
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

NCSC-2019-0841 [1.02] [H/M] Kwetsbaarheid verholpen in PHP

vr, 11/01/2019 - 05:28
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

Pagina's