Beveiligingsadviezen van het NCSC

Er zijn twee kwetsbaarheden verholpen in samba. Een kwaadwillende kan de kwetsbaarheden op afstand misbruiken om een Denial-of-Service te veroorzaken of om een beveiligingsmaatregel te omzeilen.
ma, 23/12/2019 - 15:47

Er zijn kwetsbaarheden verholpen in cacti. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk op afstand misbruiken om een SQL injection uit te voeren en daarmee toegang krijgen tot gevoelige gegevens.
ma, 23/12/2019 - 14:12

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
ma, 23/12/2019 - 14:11

Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
ma, 23/12/2019 - 14:11

F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ma, 23/12/2019 - 14:09

Apache heeft een kwetsbaarheid verholpen in Log4j. De kwetsbaarheid betreft een deserialisatie-kwetsbaarheid en stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van de kwetsbare applicatie. Dit onder voorwaarde dat de Log4j-server voor de kwaadwillende is ontsloten.
ma, 23/12/2019 - 14:09

GitLab heeft een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende die edit-rechten heeft op een GitLab project in staat een pagina voor iedereen onbeschikbaar te maken. De kwaadwillende moet hiertoe een grote hoeveelheid Mermaid-diagrammen in een Markdown-bestand plaatsen. Het renderen van de Mermaid-diagrammen zal een Denial-of-Service veroorzaken in iedere browser die de pagina bezoekt waarop de Mermaid-diagrammen zijn geplaatst.
ma, 23/12/2019 - 14:09

Pagina's