Beveiligingsadviezen van het NCSC

Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
wo, 11/09/2019 - 14:59

Er is een kwetsbaarheid in MISP ontdekt die het voor een kwaadwillende mogelijk maakt om mogelijk verhoogde rechten te bemachtigen. De kwetsbaarheid is gerelateerd aan de server index. Er zijn geen verdere details over de kwetsbaarheid bekend gemaakt.
wo, 11/09/2019 - 14:59

Er zijn meerdere kwetsbaarheden in Adobe produkten ontdekt die het voor een kwaadwillende mogelijk maken om willekeurige code uit te voeren.
wo, 11/09/2019 - 14:59

Er bevinden zich meerdere kwetsbaarheden in Bind. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
wo, 11/09/2019 - 14:59

Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
wo, 11/09/2019 - 14:58

Siemens heeft kwetsbaarheden verholpen in SIMATIC WinCC. De nieuwste update voor SIMATIC WinCC lost een kwetsbaarheid op in DataMonitor-web, waarmee een kwaadwillende willekeurige ASPX-code kan uploaden, of willekeurige code onder de rechten van de gebruiker kan uitvoeren. De kwetsbaarheid met kenmerk CVE-2019-10918 stelt een kwaadwillende met netwerktoegang tot de DCOM-interface in staat om willekeurige opdrachten uit te voeren met SYSTEEM-privileges.
wo, 11/09/2019 - 14:57

Er is een kwetsbaarheid verholpen in Ghostscript. Hierdoor was het mogelijk voor een kwaadwillende op afstand om verhoogde rechten te verkrijgen. De kwetsbaarheid is te misbruiken door een malafide PostScript bestand te laten open door een gebruiker.
wo, 11/09/2019 - 14:57

Pagina's