Beveiligingsadviezen van het NCSC

Cisco heeft een kwetsbaarheid verholpen in Webex Teams. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder rechten van het slachtoffer. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide website te bezoeken. De kwetsbaarheid bevind zich in het logging-mechanisme van de Webex-applicatie.
do, 05/09/2019 - 13:33

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 04/09/2019 - 17:55

Canonical heeft kwetsbaarheden verholpen in de Ubuntu kernel voor de versies 19.04, 18.04 LTS en 16.04 LTS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: local Denial-of-Service (DoS) local code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
wo, 04/09/2019 - 17:55

Autodesk heeft kwetsbaarheden verholpen in AutoCAD. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide AutoCAD-bestand te openen. Het uitvoeren van willekeurige code wordt mogelijk door DLL-preloading-, en Use-after-free-kwetsbaarheden.
wo, 04/09/2019 - 17:55

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een lokale kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de applicatie. Daarnaast kan de kwaadwillende verhoogde rechten en gevoelige informatie verkrijgen. Door tijdens de installatie van PostgreSQL op het juiste moment een bestand te lezen, kan een kwaadwillende het wachtwoord van de database verkrijgen.
wo, 04/09/2019 - 17:54

IBM heeft een kwetsbaarheid verholpen in de Admin Console van de WebSphere Application Server. De kwetsbaarheid staat bekend als een Client-side-HTTP-parameter-pollution-kwetsbaarheid en is sterk verwant aan een Cross-Site Scripting-kwetsbaarheid. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide hyper-link te volgen terwijl het slachtoffer is ingelogd op de Admin Console.
wo, 04/09/2019 - 17:54

Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende die aangelogd is op een Samba-share in staat om bestanden te benaderen op het bestandsysteem van de Samba-server die buiten de Samba-share vallen. Zo zou de kwaadwillende bijvoorbeeld alleen toegang tot het /data/samba/share pad moeten hebben, maar is in staat bestanden op / te benaderen. Hoe de bestanden te benaderen zijn is nog steeds afhankelijk van de bestandspermissies van het bestandssysteem van de Samba-server.
wo, 04/09/2019 - 17:54

Pagina's