Beveiligingsadviezen van het NCSC

NCSC-2021-0452 [1.06] [M/H] Kwetsbaarheid verholpen in Nginx

Er is een kwetsbaarheid verholpen in Nginx. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren door een speciaal geprepareerd DNS-antwoord te versturen. Nginx is alleen kwetsbaar als de "resolver directive" wordt gebruikt in het configuratiebestand. Om de aanval te laten slagen moet de kwaadwillende UDP-pakketen kunnen versturen vanaf de DNS-server.
wo, 09/06/2021 - 13:35

NCSC-2021-0499 [1.00] [M/H] Kwetsbaarheden verholpen in SUSE kernel

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Verhoogde gebruikersrechten
wo, 09/06/2021 - 13:34

NCSC-2021-0119 [1.05] [L/H] Kwetsbaarheden verholpen in QEMU

Er zijn meerdere kwetsbaarheden verholpen in QEMU. Een kwaadwillende binnen een QEMU-VM kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of voor het veroorzaken van een Denial-of-Service.
wo, 09/06/2021 - 13:34

NCSC-2021-0498 [1.00] [M/H] Kwetsbaarheden verholpen in Xen

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 09/06/2021 - 12:50

NCSC-2021-0497 [1.00] [M/M] Kwetsbaarheid verholpen in Schneider Electric Modicon

Er is een kwetsbaarheid gevonden in de firmware van Schneider Electric Modicon X80 apparaten. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van configuratiegegevens van het apparaat. Hiertoe dient een kwaadwillende een malafide aanvraag te doen richting de webserver van de systeem.
wo, 09/06/2021 - 12:50

NCSC-2021-0496 [1.00] [M/H] Kwetsbaarheid verholpen in Citrix Cloud Connector

Citrix heeft een kwetsbaarheid ontdekt in de Cloud Connector client applicatie. Wanneer de client wordt geïnstalleerd middels command line parameters, worden deze parameters in leesbare tekst opgeslagen in het installatie-logbestand. Deze parameters kunnen gevoelige gegevens bevatten, waarmee een kwaadwillende met toegang tot dat logbestand zich toegang kan verschaffen tot de cloud-omgeving van de gebruiker.
wo, 09/06/2021 - 12:50

NCSC-2021-0474 [1.01] [M/H] Kwetsbaarheden verholpen in GitLab

Er zijn kwetsbaarheden verholpen in GitLab Community Edition en GitLab Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Spoofing Toegang tot gevoelige gegevens
wo, 09/06/2021 - 12:49

Pagina's