Beveiligingsadviezen van het NCSC

NCSC-2020-0343 [1.03] [M/H] Kwetsbaarheden verholpen in Xen

Suse heeft kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens Verhoogde gebruikersrechten
ma, 11/05/2020 - 10:48

NCSC-2020-0377 [1.00] [M/H] Kwetsbaarheden ontdekt in Thunderbolt

Onderzoekers hebben meerdere kwetsbaarheden ontdekt in het Thunderbolt protocol[0]. Een kwaadwillende met fysieke toegang kan deze kwetsbaarheden gebruiken om malafide randapparatuur te laten accepteren door het systeem van het slachtoffer. Middels deze malafide randapparatuur kan de kwaadwillende toegang tot het geheugen en aangesloten bestandssystemen krijgen. Een voorwaarde is dat het systeem in slaapstand staat of schermvergrendeling is toegepast.
ma, 11/05/2020 - 09:58

NCSC-2020-0352 [1.01] [M/M] Kwetsbaarheden verholpen in WebKitGTK en JavaScript engines

Er zijn kwetsbaarheden verholpen in WebKitGTK en JavaScript engines. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
ma, 11/05/2020 - 09:57

NCSC-2020-0376 [1.00] [H/H] Kwetsbaarheden verholpen in VMware vRealize Operations Manager

Er bevinden zich twee kwetsbaarheden in VMware vRealize Operations Manager. Deze kwetsbaarheden kunnen bij misbruik leiden tot het uitvoeren van willekeurige code met beheerdersrechten op de Application Remote Collector (ARC) en alle virtuele systemen waarop een ARC Telegraf agent is geinstalleerd.
za, 09/05/2020 - 19:23

NCSC-2020-0375 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge (Chromium-based)

Microsoft heeft kwetsbaarheden verholpen in Microsoft Edge (Chromium-based). De kwetsbaarheden stellen een kwaadwillende in staat tot het veroorzaken van een Denial-of-Service of wellicht het uitvoeren van willekeurige code onder de rechten van de gebruiker.
vr, 08/05/2020 - 10:51

NCSC-2020-0374 [1.00] [M/M] Kwetsbaarheid verholpen in Mailman

Er is een kwetsbaarheid verholpen in Mailman. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code te injecteren. Een kwaadwillende zou de kwetsbaarheid bijvoorbeeld kunnen gebruiken voor een phishing aanval.
vr, 08/05/2020 - 08:54

NCSC-2020-0373 [1.00] [M/H] Kwetsbaarheden verholpen in Samsung Mobile

Er zijn kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 07/05/2020 - 15:00

Pagina's