Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 12 min 9 sec geleden

NCSC-2019-0842 [1.01] [M/H] Kwetsbaarheden verholpen in Trend Micro OfficeScan

wo, 10/30/2019 - 06:38
Er is een kwetsbaarheid verholpen in Trend Micro OfficeScan. Een geauthenticeerde kwaadwillende kan op afstand de kwetsbaarheid misbruiken door een malafide zip-bestand te uploaden naar een willekeurige lokatie. De kwaadwillende kan hier mogelijk willekeurige code uitvoeren met rechten van de ingelogde gebruiker. Trend Micro meldt dat er actieve pogingen worden waargenomen om de kwetsbaarheid te misbruiken.
Categorieën: Nieuws

NCSC-2019-0840 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird

di, 10/29/2019 - 07:05
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
Categorieën: Nieuws

NCSC-2018-0605 [1.02] [M/M] Kwetsbaarheden verholpen in zziplib

di, 10/29/2019 - 06:10
De zziplib library (onderliggend aan diverse ZIP en UNZIP produkten) behandelt misvormde zip-bestanden verkeerd, waardoor een kwaadwillende op afstand een Denial-of-Service kan veroorzaken of willekeurige code kan uitvoeren met rechten van het onderliggende proces.
Categorieën: Nieuws

NCSC-2019-0841 [1.01] [H/M] Kwetsbaarheid verholpen in PHP

di, 10/29/2019 - 06:10
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

NCSC-2019-0843 [1.00] [M/M] Kwetsbaarheid verholpen in ProFTPd

di, 10/29/2019 - 06:10
Er is een kwetsbaarheid verholpen in ProFTPd. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid op afstand misbruiken om een Denial-of-Service te veroorzaken. Voor deze kwetsbaarheid is geen CVE-id uitgegeven.
Categorieën: Nieuws

NCSC-2019-0842 [1.00] [M/M] Kwetsbaarheid verholpen in Trend Micro OfficeScan

di, 10/29/2019 - 06:09
Er is een kwetsbaarheid verholpen in Trend Micro OfficeScan. Een geauthenticeerde kwaadwillende kan op afstand de kwetsbaarheid misbruiken door een malafide zip-bestand te uploaden naar een willekeurige lokatie. De kwaadwillende kan hier mogelijk willekeurige code uitvoeren met rechten van de ingelogde gebruiker. Trend Micro meldt dat er actieve pogingen worden waargenomen om de kwetsbaarheid te misbruiken.
Categorieën: Nieuws

NCSC-2019-0833 [1.01] [M/M] Kwetsbaarheden verholpen in Python

ma, 10/28/2019 - 06:09
SUSE heeft kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van authenticatie
Categorieën: Nieuws

NCSC-2019-0841 [1.00] [H/M] Kwetsbaarheid verholpen in PHP

zo, 10/27/2019 - 12:43
Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
Categorieën: Nieuws

NCSC-2019-0840 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird

vr, 10/25/2019 - 04:32
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
Categorieën: Nieuws

NCSC-2019-0831 [1.01] [M/M] Kwetsbaarheid verholpen in Ansible

vr, 10/25/2019 - 04:28
Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt een geautoriseerde kwaadwillende op afstand in staat om toegang tot systeemgegevens te verkrijgen. Hiervoor dient de kwaadwillende een invalide parameternaam mee te geven aan Ansible wanneer dit onder increased verbosity draait.
Categorieën: Nieuws

NCSC-2019-0839 [1.00] [M/M] Kwetsbaarheden verholpen in Binutils

vr, 10/25/2019 - 04:28
Er zijn kwetsbaarheden verholpen in binutils. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0838 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in VMware producten

vr, 10/25/2019 - 04:26
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten van de ingelogde gebruiker.
Categorieën: Nieuws

NCSC-2019-0837 [1.00] [M/H] Diverse kwetsbaarheden verholpen in VMware vCenter Server

vr, 10/25/2019 - 04:25
VMware heeft meerdere kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens.
Categorieën: Nieuws

NCSC-2019-0832 [1.04] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

vr, 10/25/2019 - 04:25
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0836 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome

do, 10/24/2019 - 07:43
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0799 [1.03] [M/H] Kwetsbaarheid verholpen in sudo

do, 10/24/2019 - 07:42
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0832 [1.03] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

do, 10/24/2019 - 07:41
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0832 [1.02] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

do, 10/24/2019 - 05:41
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0835 [1.00] [M/M] Kwetsbaarheden verholpen voor Xen en QEMU

do, 10/24/2019 - 00:56
SUSE heeft kwetsbaarheden verholpen in Xen en QEMU. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0832 [1.01] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

do, 10/24/2019 - 00:54
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

Pagina's