Beveiligingsadviezen van het NCSC

NCSC-2021-0869 [1.00] [H/M] Kwetsbaarheid verholpen in Cisco Email Security Appliance

Cisco heeft een kwetsbaarheid verholpen in de Email Security Appliance. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om door middel van een speciaal geprepareede URL alsnog de URL Reputatie-filters te omzeilen en daarmee feitelijk het gehele filtersysteem. De integriteit of continuiteit van de Appliance zelf wordt niet aangetast.
do, 07/10/2021 - 14:08

NCSC-2021-0861 [1.02] [H/H] Kwetsbaarheden verholpen in Apache web server

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens.
wo, 06/10/2021 - 16:12

NCSC-2021-0868 [1.00] [M/H] Kwetsbaarheid verholpen in Typo3

De ontwikkelaars van Typo3 hebben een kwetsbaarheid verholpen in Typo3 core. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-site Request Forgery en daarmee een slachtoffer misleiden tot het uitvoeren van code onder controle van de kwaadwillende. In het meest extreme geval kan een kwaadwillende hiermee een admin-user aan (laten) maken en daarmee het Typo3 systeem overnemen.
wo, 06/10/2021 - 14:30

NCSC-2021-0867 [1.00] [M/H] Kwetsbaarheden ontdekt in Honeywell Experion

Honeywell meldt drie kwetsbaarheden te hebben aangetroffen in Experion Process Knowledge System (PKS) C200, C200E, C300 en ACE Controllers. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code op het kwetsbare systeem of om toegang te krijgen tot gevoelige gegevens op het kwetsbare systeem.
wo, 06/10/2021 - 14:30

NCSC-2021-0866 [1.00] [M/M] Kwetsbaarheid verholpen in Fortinet FortiSandbox

Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Hiertoe dient een malafide HTTP-request naar de FortiSandbox-appliance te worden verstuurd.
wo, 06/10/2021 - 14:29

NCSC-2021-0865 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet FortiClientEMS

Fortinet heeft kwetsbaarheden verholpen in FortiClientEMS. De kwetsbaarheid met kenmerk CVE-2020-15941 betreft een path traversal-kwetsbaarheid. Deze kwetsbaarheid stelt een geauthenticeerde kwaadwillende mogelijk in staat om bestanden op de server toe te voegen of te verwijderen.
wo, 06/10/2021 - 14:29

NCSC-2021-0864 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
wo, 06/10/2021 - 14:29

Pagina's