Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in Kubernetes. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met root-rechten op een node in staat verhoogde rechten te krijgen op andere nodes die in hetzelfde cluster draaien. De kwaadwillende kan met deze verhoogde rechten pods op de getroffen nodes overnemen.
wo, 02/12/2020 - 10:59

Atlassian heeft kwetsbaarheden verholpen in Crucible. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
di, 01/12/2020 - 14:08

Atlassian heeft een kwetsbaarheid verholpen in Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid Jira-sjablonen te manipuleren.
di, 01/12/2020 - 14:07

Er zijn kwetsbaarheden verholpen in MariaDB. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot systeemgegevens
di, 01/12/2020 - 14:06

Er is een kwetsbaarheid verholpen in tcpdump. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
ma, 30/11/2020 - 16:22

Onderzoekers hebben kwetsbaarheden gevonden in verschillende processoren. De kwetsbaarheden met kenmerk CVE-2020-8694 en CVE-2020-8695 hebben de naam Platypus gekregen, een acronym voor Power Leakage Attacks: Targeting Your Protected User Secrets.
vr, 27/11/2020 - 14:38

Er is een kwetsbaarheid verholpen in Jackson-databind, gebruikt door verschillende Netapp producten. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de gebruiker en om gevoelige gegevens te verkrijgen. De kwetsbaarheden komen voort uit het niet adequaat valideren van gebruikers-input voorafgaande aan het deserialiseren van een object.
vr, 27/11/2020 - 14:38

Pagina's