Beveiligingsadviezen van het NCSC

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
wo, 07/02/2024 - 09:53

SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injection toegang te krijgen tot gevoelige gegevens, of code uit te voeren, waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.
wo, 07/02/2024 - 09:53

Nagios heeft een kwetsbaarheid verholpen in Nagios XI. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gegevens in de context van de browser van het slachtoffer.
ma, 05/02/2024 - 14:44

Er zijn actief misbruikte kwetsbaarheden aangetroffen in Ivanti Connect Secure en Policy Secure Gateways.
ma, 05/02/2024 - 14:43

QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zichzelf verhoogde rechten toe te kennen en code uit te voeren met rechten van administrators en toegang te krijgen tot gevoelige gegevens op het kwetsbare systeem.
ma, 05/02/2024 - 14:43

Er zijn kwetsbaarheden verholpen in Docker (Moby), Docker desktop, runc en buildkit. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een malafide docker-image zich verhoogde rechten toe te kennen binnen de omgeving en zo toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren op de host waar de docker image is geïmplementeerd, of om een Denial-of-Service te veroorzaken.
vr, 02/02/2024 - 09:55

Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform. Een kwaadwillende kan de kwetsbaarheid misbruiken om het Service Token te bemachtigen en zo ongeautoriseerde toegang te krijgen tot overige FactoryTalk systemen, aangesloten aan de infrastructuur. Eenmaal toegang verkregen, kan de kwaadwillende mogelijk willekeurige code uitvoeren op het systeem, of toegang krijgen tot systeemgegevens.
do, 01/02/2024 - 15:39

Pagina's