Beveiligingsadviezen van het NCSC

Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren op het kwetsbare systeem.
vr, 09/02/2024 - 10:31

Cisco heeft kwetsbaarheden verholpen in Expressway. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Request-forgery uit te voeren op de web-based management interface. Een dergelijke aanval kan leiden tot uitvoer van willekeurige opdrachten in de context van het slachtoffer. Omdat niet uit te sluiten is dat het slachtoffer beheer-rechten heeft, kan de kwaadwillende mogelijk de configuratie van het systeem manipuleren als beheerder of een Denial-of-Service veroorzaken.
do, 08/02/2024 - 15:03

VMWare heeft kwetsbaarheden verholpen in Aria Operations Networks, voorheen bekend als vRealize Network Insight. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, om rechten te verhogen of om een Cross-Site-Scripting-aanval (XSS) uit te voeren.
do, 08/02/2024 - 14:36

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
wo, 07/02/2024 - 09:53

SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injection toegang te krijgen tot gevoelige gegevens, of code uit te voeren, waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.
wo, 07/02/2024 - 09:53

Nagios heeft een kwetsbaarheid verholpen in Nagios XI. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gegevens in de context van de browser van het slachtoffer.
ma, 05/02/2024 - 14:44

Er zijn actief misbruikte kwetsbaarheden aangetroffen in Ivanti Connect Secure en Policy Secure Gateways.
ma, 05/02/2024 - 14:43

Pagina's