Beveiligingsadviezen van het NCSC

NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten
wo, 18/05/2022 - 15:57

Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
wo, 18/05/2022 - 13:13

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
wo, 18/05/2022 - 13:13

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 17/05/2022 - 14:38

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Kernel/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 17/05/2022 - 14:37

Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.
di, 17/05/2022 - 14:37

Apache heeft een kwetsbaarheid verholpen in Tomcat. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor wel inzicht nodig in de werking van de te manipuleren webapplicatie en uitbuiting is niet eenvoudig te verwezenlijken.
di, 17/05/2022 - 14:37

Pagina's