Beveiligingsadviezen van het NCSC

Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid authenticatie te omzeilen.
vr, 26/11/2021 - 14:08

Er is een kwetsbaarheid verholpen in Wind River VxWorks 6.9 en 7. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een speciaal geprepareerd netwerkpakket naar de IKE service te versturen.
do, 25/11/2021 - 13:33

Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 25/11/2021 - 10:29

Er zijn twee kwetsbaarheden verholpen in diverse Zoom producten, waaronder de Zoom Client for Meetings. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
do, 25/11/2021 - 10:29

ISC heeft een kwetsbaarheid verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om de performance van een BIND DNS-server aanzienlijk te beïnvloeden. Misbruik heeft tot gevolg dat het langer duurt voordat een client een antwoord van de DNS-server ontvangt en vergroot daarnaast de kans op time-outs.
do, 25/11/2021 - 10:28

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.
do, 25/11/2021 - 10:28

Er zijn verschillende kwetsbaarheden verholpen in Mailman, een webgebaseerde mailinglijstbeheerder, die kunnen worden misbruikt voor het uitvoeren van een cross-site request forgery (CSRF)-aanval. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van verhoogde rechten of verkrijgen van toegang tot applicatiedata.
wo, 24/11/2021 - 16:17

Pagina's