Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten)
di, 31/01/2023 - 14:43

De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP.
di, 31/01/2023 - 13:51

Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
ma, 30/01/2023 - 12:39

Microsoft heeft een out-of-band security update uitgebracht om een kwetsbaarheid te verhelpen in het Point-to-point Tunneling Protocol, zoals gebruikt wordt in de Microsoft Remote Access Service. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de RAS-omgeving, na het veroorzaken van een race conditie.
vr, 27/01/2023 - 15:44

Tracker Software heeft diverse kwetsbaarheden verholpen in PDF-Xchange. De kwetsbaarheden bevinden zich in de diverse filters voor grafische bestanden en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van de gebruiker.
vr, 27/01/2023 - 12:40

Er is een kwetsbaarheid verholpen in Keycloak. Een kwaadwillende kan de kwetsbaarheid misbruiken om via path-traversal toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid wordt veroorzaakt doordat URL-redirects waarbij de client wildcards accepteert niet correct worden verwerkt.
vr, 27/01/2023 - 12:39

Er is een kwetsbaarheid aangetroffen in KeePass. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een KeePass-database zijn opgeslagen. Het gaat hierbij bijvoorbeeld om gebruikersnamen, wachtwoorden en e-mailadressen. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot het systeem waarop KeePass is geïnstalleerd.
do, 26/01/2023 - 14:07

Pagina's