Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen onder anderen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial of Service te veroorzaken.
do, 19/11/2020 - 18:18

Er is een kwetsbaarheid verholpen in Node.js. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende vanuit de applicatie een DNS-verzoek te kunnen versturen voor een malafide domein. Alleen applicaties die een kwaadwillende in staat stellen DNS-verzoeken te versturen voor een willekeurig domein, zijn kwetsbaar.
do, 19/11/2020 - 18:18

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-producten: Oracle Java SE JDK Oracle Java SE JRE Oracle Java Oracle Java Web Start
do, 19/11/2020 - 18:18

GitLab heeft een aantal kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een Cross-site-Scripting aanval uit te voeren, of toegang te krijgen tot gevoelige informatie en/of deze te manipuleren.
do, 19/11/2020 - 16:05

Er zijn meerdere kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service van de DNS-service te veroorzaken. Hiertoe dient malafide netwerkverkeer naar de BIND-server te worden verstuurd.
do, 19/11/2020 - 13:53

IBM heeft een kwetsbaarheid verholpen in Db2 en Db2 Connect Server. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root- of SYSTEM-rechten.
do, 19/11/2020 - 11:59

F5 Networks heeft een kwetsbaarheid verholpen in een beperkt aantal BIG-IP-platforms. De kwetsbaarheid stelt een kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat TCP sequentienummers te achterhalen die in eerdere, onafhankelijke TCP-verbindingen zijn gebruikt. Deze sequentienummers kunnen door de kwaadwillende worden gebruikt om toekomstige TCP-verbindingen te spoofen. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiekelijk beschikbaar zijn.
do, 19/11/2020 - 11:59

Pagina's