Beveiligingsadviezen van het NCSC

NCSC-2019-0944 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Deep Security

Trend Micro heeft kwetsbaarheden verholpen in Deep Security. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in staat willekeurige bestanden te verwijderen en informatie te verkrijgen betreffende het StartTLS-LDAP-proces.
ma, 09/12/2019 - 15:03

NCSC-2019-0869 [1.03] [M/H] Meerdere kwetsbaarheden verholpen in Squid

De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
ma, 09/12/2019 - 14:03

NCSC-2019-0935 [1.01] [M/M] Kwetsbaarheid verholpen in ClamAV

Er is een kwetsbaarheid verholpen in ClamAV. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
ma, 09/12/2019 - 14:02

NCSC-2019-0943 [1.00] [M/M] Kwetsbaarheden verholpen in NSS

Er is een nieuwe versie van NSS uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker.
ma, 09/12/2019 - 14:02

NCSC-2019-0942 [1.00] [M/H] Kwetsbaarheid verholpen in Supermicro Baseboard Management Controller

Supermicro heeft een kwetsbaarheid verholpen in de Baseboard Management Controller (BMC). De kwetsbaarheid stelt een kwaadwillende in staat een permanente backdoor te installeren op de BMC. Via deze backdoor heeft de kwaadwillende volledige controle over het systeem. Om de kwetsbaarheid te misbruiken dient de kwaadwillende te beschikken over inloggegevens van de BMC. Tevens is het goed gebruik de interface van de BMC te ontsluiten op een netwerk waar alleen administrators toegang toe hebben.
ma, 09/12/2019 - 14:01

NCSC-2019-0941 [1.00] [M/H] Kwetsbaarheden verholpen in de Linux kernel

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
ma, 09/12/2019 - 13:47

NCSC-2019-0940 [1.00] [M/H] Kwetsbaarheid verholpen in Grafana

Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid bevind zich in de HTTP-API.
ma, 09/12/2019 - 13:44

Pagina's