Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) SQL Injection Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
di, 10/03/2020 - 16:51

De afgelopen jaren is al vaker gewaarschuwd voor kwetsbaarheden in geheugenmodules. Vandaag hebben onderzoekers een nieuwe kwetsbaarheid bekend gemaakt in DDR4-modules.
di, 10/03/2020 - 16:42

Er is een kwetsbaarheid verholpen in Docker runc. De kwetsbaarheid stelt een kwaadwillende in staat vanuit een docker-image een /proc directory te mounten. De kwaadwillende moet hiertoe de Docker-beheerder bewegen een malafide docker-image op te starten.
di, 10/03/2020 - 13:56

Er is een kwetsbaarheid verholpen in cacti. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de applicatie. De applicatie moet hiervoor wel de mogelijkheid bieden voor (ongeauthenticeerde) gastgebruikers om real-time grafieken te kunnen bekijken. Dit is niet standaard geactiveerd.
di, 10/03/2020 - 13:56

IBM heeft meerdere kwetsbaarheden verholpen in DB2 producten. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service en om mogelijk willekeurige code uit te voeren met rechten van een gebruiker. Een geauthenticeerde kwaadwillende kan mogelijk zichzelf verhoogde rechten toekennen en code uitvoeren met rechten van het systeem en/of toegang krijgen tot gevoelige gegevens.
ma, 09/03/2020 - 16:19

GitLab heeft diverse kwetsbaarheden verholpen in GitLab enterprise en Gitlab ciommunity Edition. Voor de kwetsbaarheden zijn (nog) geen CVE's bekend gesteld en er is slechts summiere informatie beschikbaar. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende types schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
ma, 09/03/2020 - 12:39

De ontwikkelaars van Samba hebben drie kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat om toegang te krijgen tot systeemgegevens, mogelijk verhoogde rechten te krijgen of een Denial-of-Service te veroorzaken.
ma, 09/03/2020 - 12:37

Pagina's