Beveiligingsadviezen van het NCSC

NCSC-2021-0575 [1.00] [M/M] Kwetsbaarheden verholpen in OpenVPN

Er zijn kwetsbaarheden verholpen in de Windowsversies van OpenVPN en OpenVPN Connect. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van het OpenVPN-proces. Hiertoe dient de kwaadwillende het OpenVPN configuratiebestand zodanig aan te passen dat het OpenVPN-proces een extern bestand inleest en uitvoert. Alleen de productversies voor Windows zijn kwetsbaar.
ma, 05/07/2021 - 13:13

NCSC-2021-0574 [1.00] [M/H] Kwetsbaarheid verholpen in Ansible

Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt een kwaadwillende in staat om commando's te injecteren. Met deze kwetsbaarheid is het mogelijk om gevoelige gegevens te bemachtigen en mogelijk ook willekeurige code uit te voeren.
vr, 02/07/2021 - 14:23

NCSC-2021-0573 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
vr, 02/07/2021 - 14:22

NCSC-2021-0565 [1.01] [M/M] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform

Er zijn kwetsbaarheden verholpen in OpenShift Container Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
vr, 02/07/2021 - 14:22

NCSC-2021-0572 [1.00] [M/L] Kwetsbaarheid verholpen in XWiki

Advanced Open Source Enterprise Wiki heeft een kwetsbaarheid verholpen in XWiki. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat een teller die het aantal mislukte inlogpogingen bijhoudt op nul te zetten. Dit maakt het mogelijk een brute-force-aanval uit te voeren.
vr, 02/07/2021 - 14:22

NCSC-2021-0571 [1.00] [H/H] Kwetsbaarheid gevonden in Microsoft Windows

Er bevindt zich een kwetsbaarheid in de Printer Spooler service van Microsoft. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren en verhoogde rechten te verkrijgen. Met het uitbuiten van de kwetsbaarheid is het mogelijk om een Domain Controller over te nemen.
vr, 02/07/2021 - 10:37

NCSC-2021-0491 [1.03] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
vr, 02/07/2021 - 10:36

Pagina's