Beveiligingsadviezen van het NCSC

NCSC-2019-0654 [1.04] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Denial-of-Service (DoS) Cross-Site Scripting (XSS)
wo, 18/09/2019 - 14:51

NCSC-2019-0720 [1.00] [M/H] Diverse kwetsbaarheden verholpen in VMware ESXi en vCenter Server

VMware heeft meerdere kwetsbaarheden verholpen in ESXi en vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens (waaronder accountgegevens van installatie-accounts) of om willekeurige commando's uit te voeren met rechten van een andere gebruiker.
di, 17/09/2019 - 14:13

NCSC-2019-0719 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Websphere

IBM heeft updates vrijgegeven om twee kwetsbaarheden te verhelpen in IBM Websphere Application Server en de Admin Console. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige informatie.
di, 17/09/2019 - 14:13

NCSC-2019-0492 [1.02] [M/M] Kwetsbaarheid verholpen in Ansible

Er bevindt zich een kwetsbaarheid in Ansible. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om systeemgegevens te bemachtigen.
di, 17/09/2019 - 14:12

NCSC-2019-0059 [1.11] [M/H] Kwetsbaarheden verholpen in Oracle Java SE producten

Er bevinden zich meerdere kwetsbaarheden in Oracle Java SE. Deze kwetsbaarheden kunnen mogelijk leiden tot het verkrijgen of manipuleren van gevoelige data, het verkrijgen van verhoogde rechten of het uitvoeren van een Denial-of-Service-aanval op de betreffende component.
di, 17/09/2019 - 14:12

NCSC-2019-0471 [1.08] [M/M] Kwetsbaarheid verholpen in vim

Er is een kwetsbaarheid verholpen in vim. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om os-commando's uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen met vim een bestand te openen waarin een modeline is opgenomen met het commando :source gevolgd door de malafide os-commando's.
di, 17/09/2019 - 14:10

NCSC-2019-0684 [1.01] [M/H] Kwetsbaarheid verholpen in Samba

Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende die aangelogd is op een Samba-share in staat om bestanden te benaderen op het bestandsysteem van de Samba-server die buiten de Samba-share vallen. Zo zou de kwaadwillende bijvoorbeeld alleen toegang tot het /data/samba/share pad moeten hebben, maar is in staat bestanden op / te benaderen. Hoe de bestanden te benaderen zijn is nog steeds afhankelijk van de bestandspermissies van het bestandssysteem van de Samba-server.
di, 17/09/2019 - 11:15

Pagina's