Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
ma, 16/05/2022 - 11:46

Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.
ma, 16/05/2022 - 11:46

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ma, 16/05/2022 - 11:31

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
ma, 16/05/2022 - 11:30

Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.
ma, 16/05/2022 - 11:29

Check Point heeft een kwetsbaarheid verholpen in Check Point Endpoint Security Client voor Windows. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten en vervolgens onder die rechten willekeurige code uitvoeren. Hiertoe dient de kwaadwillende malafide bestanden in een bepaalde map op het bestandssysteem te plaatsen.
vr, 13/05/2022 - 10:50

De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando's zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando's kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando's misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
vr, 13/05/2022 - 10:49

Pagina's