Beveiligingsadviezen van het NCSC

Roundcube heeft kwetsbaarheden verholpen in Webmail en Webmail LTS. De kwetsbaarheden stellen een kwaadwillende in staat om een Cross-site-scripting-aanval uit te voeren, of om een SQL injection uit te voeren en daarmee toegang te krijgen tot de gegevens in de onderliggende database.
wo, 24/11/2021 - 12:12

Apache heeft versie 2.4.48 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen, welke door een ongeauthenticeerde kwaadwillende op afstand kunnen worden misbruikt voor het veroorzaken van een Denial-of-Service. Ook is er een kwetsbaarheid verholpen, welke kan worden misbruikt om uit een opgebouwde proxytunnel te breken en zo mogelijk toegang te krijgen tot gevoelige gegevens. Hiervoor dient de kwaadwillende wel geauthoriseerd te zijn om van de proxy gebruik te mogen maken.
wo, 24/11/2021 - 12:12

Er zijn kwetsbaarheden verholpen in Redis. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
wo, 24/11/2021 - 12:11

VMware heeft kwetsbaarheden verholpen in vCenter server. Een kwaadwillende op het lokale netwerk, met toegang tot poort 443 kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens. VMware heeft geen verdere details vrijgegeven.
wo, 24/11/2021 - 12:11

Xen heeft updates uitgebracht om kwetsbaarheden te verhelpen in de hypervisor. Onder specifieke omstandigheden kan een gevirtualiseerd systeem ("guest") de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde rechten
wo, 24/11/2021 - 12:11

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
wo, 24/11/2021 - 09:48

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Verhoogde gebruikersrechten (Remote) code execution (Gebruikersrechten) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
wo, 24/11/2021 - 09:47

Pagina's