Beveiligingsadviezen van het NCSC

NCSC-2022-0195 [1.04] [M/H] Kwetsbaarheden verholpen in BIND

Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
vr, 29/04/2022 - 11:49

NCSC-2022-0214 [1.03] [M/M] Kwetsbaarheid verholpen in zlib

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
vr, 29/04/2022 - 11:48

NCSC-2022-0314 [1.00] [L/H] Kwetsbaarheden verholpen in IBM QRadar

Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden zijn veelal eerder beschreven in Linux kernel beveiligingsadviezen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
vr, 29/04/2022 - 11:48

NCSC-2022-0313 [1.00] [M/H] Kwetsbaarheden verholpen in cURL

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
vr, 29/04/2022 - 11:46

NCSC-2022-0312 [1.00] [M/H] Kwetsbaarheden verholpen in SonicOS

Er zijn kwetsbaarheden verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot systeemgegevens.
vr, 29/04/2022 - 11:46

NCSC-2021-0576 [1.02] [M/H] Kwetsbaarheid ontdekt in TLS-implementaties

Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.
vr, 29/04/2022 - 11:45

NCSC-2022-0311 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
vr, 29/04/2022 - 11:45

Pagina's