Beveiligingsadviezen van het NCSC

NCSC-2022-0313 [1.00] [M/H] Kwetsbaarheden verholpen in cURL

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
vr, 29/04/2022 - 11:46

NCSC-2022-0312 [1.00] [M/H] Kwetsbaarheden verholpen in SonicOS

Er zijn kwetsbaarheden verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot systeemgegevens.
vr, 29/04/2022 - 11:46

NCSC-2021-0576 [1.02] [M/H] Kwetsbaarheid ontdekt in TLS-implementaties

Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.
vr, 29/04/2022 - 11:45

NCSC-2022-0311 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
vr, 29/04/2022 - 11:45

NCSC-2022-0310 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
vr, 29/04/2022 - 11:45

NCSC-2022-0280 [1.03] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 28/04/2022 - 15:06

NCSC-2022-0309 [1.00] [L/H] Kwetsbaarheid verholpen in SonicWall Global VPN Client

Er is een kwetsbaarheid verholpen in de Global VPN Client van SonicWall. Deze kwetsbaarheid stelt een lokale kwaadwillende met verhoogde rechten in staat om willekeurige code uit te voeren op het systeem.
do, 28/04/2022 - 15:06

Pagina's