Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid kan worden misbruikt door HAProxy een malafide cookie te laten parsen. HAProxy zal hierdoor herstarten waarbij alle openstaande sessies worden verbroken.
ma, 25/11/2019 - 11:52

Er is een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Ghostscript-bestand te openen. De kwetsbaarheid wordt mogelijk door een fout in de -dSAFER-sandbox veroorzaakt.
ma, 25/11/2019 - 11:51

Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
ma, 25/11/2019 - 11:50

Er is een kwetsbaarheid ontdekt in de configuratie van mod_perl. Als gevolg van deze kwetsbaarheid kan een kwaadwillende gebruiker code uitvoeren onder de rechten van de Apache Hypertext Transfer Protocol Server-(httpd-)proceseigenaar. Het misbruik is mogelijk door Perl-code toe te voegen aan een .htaccess-bestand.
ma, 25/11/2019 - 11:49

Er zijn meerdere kwetsbaarheden in IBM SDK Java Technology Edition verholpen die door AIX worden gebruikt. De kwetsbaarheden kunnen leiden tot de volgende aanvals categorien: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ma, 25/11/2019 - 11:46

Er zijn kwetsbaarheden verholpen in rsyslog. Het betreft heap-buffer-overflow kwetsbaarheden in de parsers voor AIX en Cisco log-messages. De kwetsbaarheden geeft mogelijk gelegenheid tot het uitvoeren van willekeurige code onder de rechten van de rsyslog-service.
ma, 25/11/2019 - 11:46

Er is een kwetsbaarheid verholpen in rsyslog. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
ma, 25/11/2019 - 11:45

Pagina's