Beveiligingsadviezen van het NCSC

NCSC-2019-0830 [1.00] [M/H] Kwetsbaarheden verholpen in de Ubuntu kernel

Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 22/10/2019 - 13:58

NCSC-2019-0740 [1.01] [M/M] Kwetsbaarheid verholpen in Linux kernel

De ontwikkelaars van Linux hebben een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe vanaf een malafide access-point een malafide beacon-signaal versturen. De verholpen kwetsbaarheid geldt voor wireless-chipsets die gebruik maken van de nl80211 kernel-module.
ma, 21/10/2019 - 21:17

NCSC-2019-0829 [1.00] [M/M] Kwetsbaarheden in BMC Patrol verholpen

Er is een nieuwe versie van BMC PATROL Agent uitgebracht, waarin de kwetsbaarheid met kenmerk CVE-2019-17044 verholpen is. De kwetsbaarheid stelt een kwaadwillende in staat een verhoogde gebruikersrechten te verkrijgen. De onderzoeker heeft Proof-of-Concept code ontwikkeld voor de kwetsbaarheden met kenmerk CVE-2019-17043 en CVE-2019-17044.
ma, 21/10/2019 - 21:17

NCSC-2019-0616 [1.01] [M/M] Kwetsbaarheid verholpen in ISC DHCP

Er is een nieuwe versie van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
ma, 21/10/2019 - 14:54

NCSC-2019-0828 [1.00] [M/L] Kwetsbaarheden verholpen in FortiMail

Er is een nieuwe versie van FortiMail uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheden stellen een kwaadwillende met toegang tot het administrator account in staat een beveiligingsmaatregel te omzeilen.
ma, 21/10/2019 - 14:54

NCSC-2019-0827 [1.00] [M/H] Kwetsbaarheid verholpen in MediaWiki

Er is een nieuwe versie van mediawiki uitgebracht. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen.
ma, 21/10/2019 - 14:54

NCSC-2019-0826 [1.00] [L/H] Kwetsbaarheid verholpen in FortiOS

Fortinet heeft een kwetsbaarheid in FortiOS bekend gemaakt. De kwetsbaarheid stelt een kwaadwillende in staat het ECDSA-secret van een TLS-verbinding te achterhalen. Om de kwetsbaarheid te misbruiken moet het slachtoffer worden bewogen veelvuldig connecties aan te gaan met een malafide, door de aanvaller beheerde server. Tevens moet de aanvaller een flush+reload side-channel-aanval uitvoeren vanaf de virtual-machine-host op de kwetsbare FortiOS-virtual-machine-guest.
ma, 21/10/2019 - 14:52

Pagina's