Beveiligingsadviezen van het NCSC

NCSC-2022-0278 [1.00] [M/M] Kwetsbaarheid verholpen in Mattermost

Er is een kwetsbaarheid verholpen in Mattermost met versies lager dan 6.5. E-mailuitnodigingen voor een Mattermostkanaal of -server worden onvoldoende ongeldig gemaakt wanneer hiervoor is gekozen door een beheerder. Op die manier kan een persoon alsnog deelnemen in Mattermostkanalen, ook al is toegang ingetrokken na het versturen van de link. Deze persoon of kwaadwillende kan hiermee toegang krijgen tot informatie binnen publieke kanalen.
wo, 20/04/2022 - 11:08

NCSC-2022-0269 [1.01] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando's uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar "Contents" binnen het "Help"-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
wo, 20/04/2022 - 11:08

NCSC-2022-0277 [1.00] [M/M] Kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics

Er is een kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting(XSS) uit te voeren.
wo, 20/04/2022 - 11:08

NCSC-2022-0270 [1.01] [M/M] Kwetsbaarheden verholpen in de Linux kernel

Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 20/04/2022 - 11:07

NCSC-2022-0276 [1.00] [M/M] Kwetsbaarheden verholpen in OpenJPEG

Er zijn kwetsbaarheden verholpen in OpenJPEG. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
wo, 20/04/2022 - 11:07

NCSC-2022-0275 [1.00] [M/H] Kwetsbaarheden verholpen in AWS patch-oplossingen

Er zijn kwetsbaarheden verholpen in verschillende AWS patch-oplossingen. Deze patch-oplossingen zijn door AWS uitgebracht om te monitoren op Java-applicaties die kwetsbaar zijn voor Log4Shell en deze systemen direct te patchen. AWS heeft drie hotpatches uitgebracht. Een hotpatch in de vorm van Debian of RPM packages die standaard is geinstalleerd met Amazon Linux JDK packages. Een hotpatch voor Kubernetes clusters en Elastic Container Services. Hotdog, een hotpatch voor Bottlerocket hosts. Deze oplossingen van AWS kunnen gebruikt worden op iedere cloud- of on-premise-omgeving.
wo, 20/04/2022 - 08:36

NCSC-2022-0061 [1.04] [M/M] Kwetsbaarheden verholpen in Xen

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 19/04/2022 - 15:56

Pagina's