Beveiligingsadviezen van het NCSC

Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
wo, 02/10/2019 - 15:20

OpenSUSE heeft een kwetsbaarheid verholpen in Libgcrypt. De kwetsbaarheid stelt een kwaadwillende in staat een ECDSA timing attack uit te voeren. Dit is een zogenaamde side-channel-attack waarbij de kwaadwillende door tijdmetingen aan de applicatie gegevens kan onttrekken. Deze aanval staat bekend als lastig uit te voeren.
wo, 02/10/2019 - 15:20

SUSE heeft kwetsbaarheden verholpen in bind. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
wo, 02/10/2019 - 15:19

Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van code onder de rechten van het service account van de applicatie en het verkrijgen van gevoelige informatie of voor het verkrijgen van informatie van het systeem.
wo, 02/10/2019 - 15:19

Er is een kwetsbaarheid verholpen in de Linux kernel. De kwetsbaarheid bevind zich in de vhost functionaliteit. Wanneer een lokale kwaadwillende op een guest-systeem foutieve buffer-descriptors weet door te geven aan de host terwijl er een virtual-machine-migratie gaande is, kan de kwaadwillende verhoogde rechten verkrijgen op het host-systeem.
wo, 02/10/2019 - 13:41

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
wo, 02/10/2019 - 13:41

Apple heeft een nieuwe versie van iOS uitgebracht. De kwetsbaarheid van het type sandbox-escaper stelt een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen. Apple heeft bijzonder weinig details vrijgegeven over de kwetsbaarheid.
wo, 02/10/2019 - 13:41

Pagina's