Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 20 min 4 sec geleden

NCSC-2019-0244 [1.02] [H/M] Kwetsbaarheden verholpen in Elastic, Kibana en Logstash

do, 10/24/2019 - 00:53
Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van code onder de rechten van het service account van de applicatie en het verkrijgen van gevoelige informatie of voor het verkrijgen van informatie van het systeem.
Categorieën: Nieuws

NCSC-2019-0834 [1.00] [M/M] Kwetsbaarheid verholpen in proftp

do, 10/24/2019 - 00:47
De ontwikkelaars van proftp hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-service te veroorzaken. Het is voor de kwaadwillende niet nodig op het kwetsbare systeem te zijn ingelogd.
Categorieën: Nieuws

NCSC-2019-0833 [1.00] [M/M] Kwetsbaarheden verholpen in Python

wo, 10/23/2019 - 08:42
SUSE heeft kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van authenticatie
Categorieën: Nieuws

NCSC-2019-0832 [1.00] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

wo, 10/23/2019 - 05:53
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2019-0679 [1.02] [M/M] Kwetsbaarheden verholpen in qemu

wo, 10/23/2019 - 05:53
Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0579 [1.01] [L/M] Kwetsbaarheden verholpen in libxslt

wo, 10/23/2019 - 05:52
Er zijn kwetsbaarheden verholpen in libxslt. De kwetsbaarheden stellen een lokale geautenticeerde kwaadwillende in staat systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0831 [1.00] [M/M] Kwetsbaarheid verholpen in Ansible

wo, 10/23/2019 - 05:52
Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt een geautoriseerde kwaadwillende op afstand in staat om toegang tot systeemgegevens te verkrijgen. Hiervoor dient de kwaadwillende een invalide parameternaam mee te geven aan Ansible wanneer dit onder increased verbosity draait.
Categorieën: Nieuws

NCSC-2019-0823 [1.01] [M/H] Kwetsbaarheid verholpen in OpenShift Container Platform

wo, 10/23/2019 - 05:51
RedHat heeft een kwetsbaarheid verholpen in OpenShift Container Platform. Een kwaadwillende kan op afstand de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0346 [1.06] [M/H] Meerdere kwetsbaarheden in Bind verholpen

wo, 10/23/2019 - 05:51
Er bevinden zich meerdere kwetsbaarheden in Bind. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0750 [1.03] [L/H] Kwetsbaarheid verholpen in E2fsprogs

di, 10/22/2019 - 05:02
Er is een kwetsbaarheid verholpen in de Linux E2fsprogs. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder root-rechten. De kwaadwillende moet hiertoe een te mounten ext4-partitie bewerken en een administrator bewegen de partitie te mounten.
Categorieën: Nieuws

NCSC-2019-0821 [1.02] [M/H] Kwetsbaarheden verholpen in Java SE

di, 10/22/2019 - 05:01
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Categorieën: Nieuws

NCSC-2019-0616 [1.02] [M/M] Kwetsbaarheid verholpen in ISC DHCP

di, 10/22/2019 - 05:01
Er is een nieuwe versie van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0830 [1.00] [M/H] Kwetsbaarheden verholpen in de Ubuntu kernel

di, 10/22/2019 - 04:58
Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0740 [1.01] [M/M] Kwetsbaarheid verholpen in Linux kernel

ma, 10/21/2019 - 12:17
De ontwikkelaars van Linux hebben een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe vanaf een malafide access-point een malafide beacon-signaal versturen. De verholpen kwetsbaarheid geldt voor wireless-chipsets die gebruik maken van de nl80211 kernel-module.
Categorieën: Nieuws

NCSC-2019-0829 [1.00] [M/M] Kwetsbaarheden in BMC Patrol verholpen

ma, 10/21/2019 - 12:17
Er is een nieuwe versie van BMC PATROL Agent uitgebracht, waarin de kwetsbaarheid met kenmerk CVE-2019-17044 verholpen is. De kwetsbaarheid stelt een kwaadwillende in staat een verhoogde gebruikersrechten te verkrijgen. De onderzoeker heeft Proof-of-Concept code ontwikkeld voor de kwetsbaarheden met kenmerk CVE-2019-17043 en CVE-2019-17044.
Categorieën: Nieuws

NCSC-2019-0616 [1.01] [M/M] Kwetsbaarheid verholpen in ISC DHCP

ma, 10/21/2019 - 05:54
Er is een nieuwe versie van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0828 [1.00] [M/L] Kwetsbaarheden verholpen in FortiMail

ma, 10/21/2019 - 05:54
Er is een nieuwe versie van FortiMail uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheden stellen een kwaadwillende met toegang tot het administrator account in staat een beveiligingsmaatregel te omzeilen.
Categorieën: Nieuws

NCSC-2019-0827 [1.00] [M/H] Kwetsbaarheid verholpen in MediaWiki

ma, 10/21/2019 - 05:54
Er is een nieuwe versie van mediawiki uitgebracht. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0826 [1.00] [L/H] Kwetsbaarheid verholpen in FortiOS

ma, 10/21/2019 - 05:52
Fortinet heeft een kwetsbaarheid in FortiOS bekend gemaakt. De kwetsbaarheid stelt een kwaadwillende in staat het ECDSA-secret van een TLS-verbinding te achterhalen. Om de kwetsbaarheid te misbruiken moet het slachtoffer worden bewogen veelvuldig connecties aan te gaan met een malafide, door de aanvaller beheerde server. Tevens moet de aanvaller een flush+reload side-channel-aanval uitvoeren vanaf de virtual-machine-host op de kwetsbare FortiOS-virtual-machine-guest.
Categorieën: Nieuws

NCSC-2019-0825 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform

ma, 10/21/2019 - 05:52
Red Hat heeft kwetsbaarheden in OpenShift Container Platform verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
Categorieën: Nieuws

Pagina's