Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 7 min 38 sec geleden

NCSC-2020-0257 [1.00] [L/H] Kwetsbaarheid verholpen in MISP

vr, 04/03/2020 - 04:52
De ontwikkelaars van MISP hebben een kwetsbaarheid verholpen in MISP. De kwetsbaarheid maakt het mogelijk delen van de inhoud van lokale bestanden zichtbaar te maken. Daadwerkelijk misbruik door kwaadwillenden wordt onwaarschijnlijk geacht, maar door een fout van een beheerder kan onbewust data zoals username/password combinaties, configuratiedata van onderliggende datbases of pgp sleutels gelekt worden.
Categorieën: Nieuws

NCSC-2020-0256 [1.00] [M/H] Kwetsbaarheid verholpen in HAProxy

vr, 04/03/2020 - 04:52
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de applicatie. Hiervoor dient de kwaadwillende speciaal geprepareerde HTTP/2 aanvragen te versturen.
Categorieën: Nieuws

NCSC-2020-0202 [1.07] [M/H] Meerdere kwetsbaarheden verholpen in Firefox en Firefox ESR en Thunderbird

vr, 04/03/2020 - 01:34
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden op afstand mogelijk misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van de gebruiker en/of toegang te krijgen tot lokale bestanden en daarmee mogelijk gevoelige informatie. De kwaadwillende moet hiervoor wel fysiek toegang hebben tot de kwetsbare installatie of de gebruiker verleiden contact te maken met een malafide omgeving.
Categorieën: Nieuws

NCSC-2020-0255 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server

vr, 04/03/2020 - 01:33
Er zijn Cross-Site Scripting (XSS) kwetsbaarheden in de OAuth-, OpenID Connect- en SAML-functies verholpen in IBM WebSphere Application Server.
Categorieën: Nieuws

NCSC-2020-0220 [1.01] [M/M] Diverse kwetsbaarheden verholpen in VMWare producten

vr, 04/03/2020 - 01:33
VMware heeft meerdere kwetsbaarheden in VMware Workstation, Fusion, VMware Remote Console en Horizon Client verholpen. Deze kwetsbaarheden stellen een kwaadwillende in staat om verhoogde rechten op het kwetsbare systeem te verkrijgen.
Categorieën: Nieuws

NCSC-2020-0254 [1.01] [M/H] Kwetsbaarheden verholpen in Zoom Client for Meetings

vr, 04/03/2020 - 00:46
Er zijn kwetsbaarheden verholpen in Zoom Client for Meetings bij het gebruik binnen Apple Mac OS. Voor beide kwetsbaarheden geldt dat de kwaadwillende toegang moet hebben tot de lokale omgeving.
Categorieën: Nieuws

NCSC-2020-0149 [1.01] [M/H] Kwetsbaarheden verholpen in Cacti

vr, 04/03/2020 - 00:46
Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Categorieën: Nieuws

NCSC-2020-0163 [1.03] [M/H] Kwetsbaarheid verholpen in Cacti

vr, 04/03/2020 - 00:46
Er is een kwetsbaarheid verholpen in Cacti. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de applicatie. De applicatie moet hiervoor wel de mogelijkheid bieden voor (ongeauthenticeerde) gastgebruikers om real-time grafieken te kunnen bekijken. Dit is niet standaard geactiveerd.
Categorieën: Nieuws

NCSC-2020-0254 [1.00] [M/H] Kwetsbaarheid in Zoom Client for Meetings

do, 04/02/2020 - 05:44
Er zijn kwetsbaarheden gevonden in Zoom Client for Meetings bij het gebruik binnen Apple Mac OS. Voor beide kwetsbaarheden geldt dat de kwaadwillende toegang moet hebben tot de lokale omgeving.
Categorieën: Nieuws

NCSC-2020-0146 [1.05] [H/M] Kwetsbaarheid verholpen in Apache Tomcat

do, 04/02/2020 - 05:44
Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van informatie van het systeem en het omzeilen van een beveiligingsmaatregel.
Categorieën: Nieuws

NCSC-2019-0171 [1.03] [M/M] Meerdere kwetsbaarheden verholpen in file

do, 04/02/2020 - 02:02
Er bevinden zich meerdere kwetsbaarheden in file. Dit is een standaard applicatie in veel Linux-distributies. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om gevoelige informatie te bemachtigen of om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2020-0088 [1.05] [M/M] Kwetsbaarheden verholpen in qemu

do, 04/02/2020 - 02:01
Er zijn kwetsbaarheden verholpen in libslirp van QEMU. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren onder rechten van de applicatie.
Categorieën: Nieuws

NCSC-2020-0253 [1.00] [M/H] Kwetsbaarheid verholpen in pfSense

do, 04/02/2020 - 02:01
Er is een kwetsbaarheid verholpen in pfSense. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker. Tevens stelt de kwetsbaarheid de kwaadwillende mogelijk in staat gevoelige informatie te achterhalen uit de cookie.
Categorieën: Nieuws

NCSC-2019-0679 [1.05] [M/M] Kwetsbaarheden verholpen in qemu

do, 04/02/2020 - 02:01
Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2020-0252 [1.00] [M/M] Kwetsbaarheid ontdekt in McAfee End Point Security

do, 04/02/2020 - 02:00
Er is een kwetsbaarheid ontdekt in McAfee End Point Security. De kwetsbaarheid stelt een kwaadwillende in staat om de configuratie van een systeem aan te passen en weer opnieuw ter implementatie aan te bieden. Hiermee kan de kwaadwillende mogelijk alle beschermende maatregelen uitschakelen op het getroffen systeem.
Categorieën: Nieuws

NCSC-2019-0684 [1.03] [M/H] Kwetsbaarheid verholpen in Samba

wo, 04/01/2020 - 03:21
Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende die aangelogd is op een Samba-share in staat om bestanden te benaderen op het bestandsysteem van de Samba-server die buiten de Samba-share vallen. Zo zou de kwaadwillende bijvoorbeeld alleen toegang tot het /data/samba/share pad moeten hebben, maar is in staat bestanden op / te benaderen. Hoe de bestanden te benaderen zijn is nog steeds afhankelijk van de bestandspermissies van het bestandssysteem van de Samba-server.
Categorieën: Nieuws

NCSC-2019-0341 [1.01] [M/H] Kwetsbaarheden verholpen in php5

wo, 04/01/2020 - 03:21
Er bevinden zich meerdere out-of-bounds-memory-access-kwetsbaarheden in PHP. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, gevoelige informatie te bemachtigen of om willekeurige code uit te voeren met de rechten van het PHP-proces.
Categorieën: Nieuws

NCSC-2020-0251 [1.00] [M/M] Kwetsbaarheid verholkpen in IBM Aspera applicaties

wo, 04/01/2020 - 02:51
Meerdere IBM Aspera-toepassingen zijn kwetsbaar voor een buffer-overflow, waardoor een kwaadwillende met grondige kennis van het systeem opdrachten in een beperkte shell (aspshell) kan uitvoeren.
Categorieën: Nieuws

NCSC-2019-0911 [1.03] [M/H] Kwetsbaarheid verholpen in Bind

wo, 04/01/2020 - 02:51
Er zijn kwetsbaarheden verholpen in Bind. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2020-0229 [1.01] [M/H] Kwetsbaarheden verholpen in phpMyAdmin

wo, 04/01/2020 - 02:51
De ontwikkelaars van phpMyAdmin hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende kan mogelijk een Cross-Site-Scripting en of SQL injection uitvoeren.
Categorieën: Nieuws

Pagina's