Beveiligingsadviezen van het NCSC

Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten, waaronder WebLogic Server en HTTP Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd.
wo, 18/01/2023 - 10:37

Er zijn kwetsbaarheden verholpen in Git. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van uitvoeren van (Remote) code execution.
wo, 18/01/2023 - 10:36

Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem met rechten van het systeem.
di, 17/01/2023 - 09:49

Er is een kwetsbaarheid verholpen in IBM QRadar SIEM. QRadar SIEM kopieert certificaatbestanden die worden gebruikt voor SSL/TLS in de QRadar-websinterface naar hosts in de implementatie die de sleutel niet nodig hebben. Misbruik hiervan kan leiden tot mogelijk toegang tot de (admin)webserversleutel.
di, 17/01/2023 - 08:57

Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
ma, 16/01/2023 - 13:06

Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een TCP-pakket met bestemmingspoort 0 te sturen. Hiertoe dient wel een "divert-to" regel in de pf-configuratie opgenomen te zijn die het specifieke pakket verwerkt.
vr, 13/01/2023 - 11:10

Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
vr, 13/01/2023 - 10:14

Pagina's