Beveiligingsadviezen van het NCSC

FortiGuard heeft een kwetsbaarheid verholpen in e FortiGate SSL VPN portal. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
wo, 02/06/2021 - 17:08

F5 heeft een kwetsbaarheid verholpen in BIG-IQ Centralized Management. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid bevindt zich in de BIG-IQ Configuration utility. Voor succesvol misbruik zijn beperkte beheerdersrechten vereist. Het is goed gebruik dat een dergelijke management interface niet publiek toegankelijk is.
wo, 02/06/2021 - 12:25

Er is een kwetsbaarheid verholpen in de Android-versies van WhatsApp en WhatsApp Business. Het gaat om een path-traversalkwetsbaarheid welke mogelijk op afstand kan worden misbruikt voor het overschrijven van bestanden die door WhatsApp worden gebruikt. Er zijn vooralsnog weinig inhoudelijke details van de kwetsbaarheid publiek beschikbaar gesteld.
wo, 02/06/2021 - 12:25

Cisco heeft een kwetsbaarheid verholpen in de volgende producten: Cisco Adaptive Security Appliance (ASA) Cisco Content Security Management Appliance (SMA) Cisco Email Security Appliance (ESA) Cisco Firepower Threat Defense (FTD) Cisco FXOS Cisco Web Security Appliance (WSA)
wo, 02/06/2021 - 12:24

Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
wo, 02/06/2021 - 12:24

Mozilla heeft kwetsbaarheden verholpen in Firefox. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens
wo, 02/06/2021 - 12:24

Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
wo, 02/06/2021 - 12:24

Pagina's