Beveiligingsadviezen van het NCSC

NCSC-2020-0444 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Zoom

Er zijn meerdere kwetsbaarheden verholpen in Zoom. Een kwaadwillende kan deze kwetsbaarheden mogelijk misbruiken voor het plaatsen van een malafide bestand op het systeem van het slachtoffer. Hiertoe dient de kwaadwillende een speciaal vervaardigd chatbericht te versturen. Als gevolg van deze kwetsbaarheden kan de kwaadwillende mogelijk willekeurige code uitvoeren onder rechten van de gebruiker, bijvoorbeeld wanneer een uitvoerbaar bestand op het systeem van het slachtoffer wordt geplaatst en het slachtoffer dit bestand opent.
do, 04/06/2020 - 10:48

NCSC-2020-0443 [1.00] [M/M] Kwetsbaarheid verholpen in FortiAnalyzer

Fortinet heeft een kwetsbaarheid verholpen in FortiAnalyzer. Door een onjuiste neutralisatie voor invoer in het beheerdersprofiel van FortiAnalyzer, kan een op afstand geauthenticeerde kwaadwillende een cross-site scripting-aanval (XSS) uitvoeren.
do, 04/06/2020 - 10:47

NCSC-2020-0442 [1.00] [M/H] Kwetsbaarheden aangetroffen in F5 BIG-IP

In F5 BIG-IP DNS en GTM zijn meerdere kwetsbaarheden aangetroffen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken.
do, 04/06/2020 - 10:47

NCSC-2020-0441 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco ASR 920

Cisco heeft een kwetsbaarheid verholpen in Cisco ASR 920 routers. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service (DoS) uit te voeren. Hiervoor moet de kwaadwillende Cisco Discovery Protocol (CDP) aanvragen versturen over SNMP.
do, 04/06/2020 - 10:47

NCSC-2020-0440 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in CISCO IOS XE

Er zijn meerdere kwetsbaarheden verholpen in het CISCO IOS XE besturingssysteem. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 04/06/2020 - 10:47

NCSC-2020-0439 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco ISR en CGR1000 routers

Er zijn kwetsbaarheden verholpen in de Cisco ISR 809, 829 en Cisco 1000 Series Connected Grid Routers. De kwetsbaarheden stellen een kwaadwillende in staat toegang root shell toegang tot de VDS te verkrijgen, om een Denial-of-Service (DoS) te veroorzaken of om een malafide boot image te laten.
do, 04/06/2020 - 10:46

NCSC-2020-0438 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Identity Services Engine

Door een beveiligingslek in de syslog-verwerkingsengine van Cisco Identity Services Engine (ISE) kan een niet-geverifieerde externe kwaadwillende een Denial of Service (DoS) veroorzaken op een kwetsbaar systeem.
do, 04/06/2020 - 10:46

Pagina's