Beveiligingsadviezen van het NCSC

Adobe heeft kwetsbaarheden verholpen in Commerce en Magento. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren, mogelijk met administrator-rechten.
do, 13/06/2024 - 15:36

Adobe heeft kwetsbaarheden verholpen in FrameMaker Publishing Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en zo mogelijk het systeem over te nemen. Met name systemen die zonder aanvullende maatregelen bereikbaar zijn vanaf publieke netwerken lopen een verhoogd risico.
do, 13/06/2024 - 15:34

Adobe heeft een kwetsbaarheid verholpen in Photoshop. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
do, 13/06/2024 - 15:31

Microsoft heeft kwetsbaarheden verholpen in Dynamics en Dynamics Business Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met mogelijk verhoogde rechten en toegang te krijgen tot gevoelige gegevens in de applicatie. Voor succesvol misbruik moet de kwaadwillende over voorafgaande authenticatie beschikken, of meerdere kwetsbaarheden in keten misbruiken.
di, 11/06/2024 - 20:23

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en daarmee mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. ``` Microsoft Office Word: CVE-IDCVSSImpact CVE-2024-301027.30Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2024-301017.50Uitvoeren van willekeurige code CVE-2024-301047.80Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2024-301007.80Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2024-301038.80Uitvoeren van willekeurige code ```
di, 11/06/2024 - 20:20

Microsoft heeft kwetsbaarheden verholpen in Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, en mogelijk willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te downloaden en uit te voeren.
di, 11/06/2024 - 20:18

Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk handelingen uit te voeren met beheerdersrechten. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-37325 toegewezen gekregen. Deze kwetsbaarheid bevindt zich in de Data Science Virtual Machines met versies kleiner dan 24.05.24 welke draaien op Linux/Ubuntu. Een ongeauthenticeerde kwaadwillende kan de gebruikersgegevens van deze VM's achterhalen en inloggen als het slachtoffer. ``` Azure Storage Library: CVE-IDCVSSImpact CVE-2024-352527.50Denial-of-Service Azure Monitor: CVE-IDCVSSImpact CVE-2024-352547.10Verkrijgen van verhoogde rechten Azure File Sync: CVE-IDCVSSImpact CVE-2024-352534.40Verkrijgen van verhoogde rechten Azure Data Science Virtual Machines: CVE-IDCVSSImpact CVE-2024-373259.80Verkrijgen van verhoogde rechten Azure SDK: CVE-IDCVSSImpact CVE-2024-352555.50Verkrijgen van verhoogde rechten ```
di, 11/06/2024 - 20:15

Pagina's