Beveiligingsadviezen van het NCSC

SolarWinds heeft kwetsbaarheden verholpen in Database Performance Analyzer (DPA). Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van een cross-site-scripting-aanval.
di, 24/01/2023 - 12:40

Symantec heeft een kwetsbaarheid verholpen in Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot bestanden en eventueel gevoelige informatie waarvoor hij aanvankelijk geen rechten heeft.
di, 24/01/2023 - 12:38

Er is een kwetsbaarheid verholpen in libgit2. libgit2 is een library voor het aanbieden van git-functionaliteit aan bijvoorbeeld Python- en Go-applicaties. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een man-in-the-middle-aanval doordat libgit2 SSH-certificaten standaard niet verifieert. De kwetsbaarheid is alleen aanwezig wanneer libgit2 is gecompileerd met het optionele libssh2.
ma, 23/01/2023 - 14:07

Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens en/of het uitvoeren van code onder de rechten van de gebruiker.
ma, 23/01/2023 - 14:06

Cisco heeft een SQL injection kwetsbaarheid verholpen in Unified Communications Manager en Unified Communications Manager Session Management Edition (SME). Een geauthenticeerde kwaadwillende met toegang tot de management-interface, kan de kwetsbaarheid misbruiken voor het uitvoeren van SQL-injections en zich daarmee verhoogde rechten toekennen of toegang krijgen tot gevoelige gegevens.
vr, 20/01/2023 - 11:41

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
vr, 20/01/2023 - 11:20

Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem met rechten van het systeem.
vr, 20/01/2023 - 11:19

Pagina's