Beveiligingsadviezen van het NCSC

Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, toegang te verkrijgen tot gevoelige gegevens of om rechten te verhogen.
wo, 13/03/2024 - 14:50

Microsoft heeft een kwetsbaarheid verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
di, 12/03/2024 - 19:44

Microsoft heeft en kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Django backend en stelt een kwaadwillende in staat om via de client-applicatie van het slachtoffer een SQL-injection uit te voeren en zo willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
di, 12/03/2024 - 19:44

Microsoft heeft een kwetsbaarheid verholpen in Exchange Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
di, 12/03/2024 - 19:43

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 12/03/2024 - 19:43

Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met verhoogde rechten, of toegang te krijgen tot gevoelige gegevens.
di, 12/03/2024 - 19:42

Microsoft heeft een kwetsbaarheid verholpen in Skype. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang te krijgen tot gevoelige gegevens.
di, 12/03/2024 - 19:42

Pagina's