Beveiligingsadviezen van het NCSC

Onderzoekers hebben kwetsbaarheden gevonden in verschillende processoren. De kwetsbaarheden met kenmerk CVE-2020-8694 en CVE-2020-8695 hebben de naam Platypus gekregen, een acronym voor Power Leakage Attacks: Targeting Your Protected User Secrets.
do, 26/11/2020 - 13:32

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar.
do, 26/11/2020 - 13:32

Er is een kwetsbaarheid verholpen in Citrix Hypervisor. De kwetsbaarheid stelt een kwaadwillende die in staat is om code met verhoogde rechten uit te voeren op een guest-VM in staat om willekeurige code uit te voeren met verhoogde rechten op de host. Deze kwetsbaarheid kan alleen worden uitgebuit als een host-beheerder expliciet een PCI-passthrough device heeft toegewezen aan de guest-VM.
wo, 25/11/2020 - 16:07

Er is een kwetsbaarheid verholpen in Xen. Een kwaadwillende die in een guest-VM onder verhoogde rechten code kan uitvoeren, kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op de Xen hypervisor. Mogelijk kan de kwetsbaarheid tevens worden misbruikt voor het op het hostsysteem verkrijgen van verhoogde rechten of toegang tot gevoelige gegevens.
wo, 25/11/2020 - 15:22

Er zijn kwetsbaarheden verholpen in Joomla!. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens
wo, 25/11/2020 - 15:22

MobileIron heeft meerdere kwetsbaarheden verholpen in MobileIron Core en Sentry. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie (Remote) code execution Toegang tot gevoelige gegevens
wo, 25/11/2020 - 14:26

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Workbench MySQL Server MySQL Cluster MySQL Enterprise Monitor
wo, 25/11/2020 - 10:57

Pagina's