Beveiligingsadviezen van het NCSC

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.
di, 21/09/2021 - 13:56

Er zijn kwetsbaarheden gevonden en verholpen in Kubernetes. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een beveiligingsmaatregel te omzeilen en om systeemgegevens te verkrijgen.
di, 21/09/2021 - 13:52

Er is een kwetsbaarheid gevonden in Redis. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service uit te voeren.
di, 21/09/2021 - 13:52

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen. Fedora
di, 21/09/2021 - 13:51

Er is een kwetsbaarheid verholpen in Lynx. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het verkrijgen van logingegevens die over HTTPS via Lynx naar een server worden verzonden. Hiertoe dient de kwaadwillende toegang te hebben tot netwerkverkeer tussen het slachtoffer en de server. Het is voor de kwaadwillende niet nodig om HTTPS-verkeer te ontsleutelen.
di, 21/09/2021 - 13:50

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.
di, 21/09/2021 - 13:50

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.
di, 21/09/2021 - 13:47

Pagina's