Beveiligingsadviezen van het NCSC

NCSC-2019-0346 [1.05] [M/H] Meerdere kwetsbaarheden in Bind verholpen

Er bevinden zich meerdere kwetsbaarheden in Bind. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
wo, 11/09/2019 - 14:59

NCSC-2019-0643 [1.03] [M/H] Meerdere implementaties van HTTP/2 kwetsbaar voor Denial-of-Service

Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
wo, 11/09/2019 - 14:58

NCSC-2019-0636 [1.01] [M/H] Kwetsbaarheden verholpen in WinCC

Siemens heeft kwetsbaarheden verholpen in SIMATIC WinCC. De nieuwste update voor SIMATIC WinCC lost een kwetsbaarheid op in DataMonitor-web, waarmee een kwaadwillende willekeurige ASPX-code kan uploaden, of willekeurige code onder de rechten van de gebruiker kan uitvoeren. De kwetsbaarheid met kenmerk CVE-2019-10918 stelt een kwaadwillende met netwerktoegang tot de DCOM-interface in staat om willekeurige opdrachten uit te voeren met SYSTEEM-privileges.
wo, 11/09/2019 - 14:57

NCSC-2019-0709 [1.00] [M/M] Kwetsbaarheid verholpen in Ghostscript

Er is een kwetsbaarheid verholpen in Ghostscript. Hierdoor was het mogelijk voor een kwaadwillende op afstand om verhoogde rechten te verkrijgen. De kwetsbaarheid is te misbruiken door een malafide PostScript bestand te laten open door een gebruiker.
wo, 11/09/2019 - 14:57

NCSC-2019-0708 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft browsers

Microsoft heeft meerdere kwetsbaarheden verholpen in de Microsoft browsers en de Microsoft Scripting Engine. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, een beveiligingsmaatregel te omzeilen of om willekeurige code uit te voeren onder de rechten van de gebruiker. Een kwaadwillende dient de gebruiker te verleiden om op een malafide link te klikken of om een gecompromitteerde website te bezoeken.
di, 10/09/2019 - 20:28

NCSC-2019-0707 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools

Microsoft heeft kwetsbaarheden verholpen in diverse componenten. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, een beveiligingsmaatregel te omzeilen, willekeurige code uit te voeren onder de rechten van de gebruiker of om een Denial-of-Service te veroorzaken.
di, 10/09/2019 - 20:28

NCSC-2019-0706 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange Server

Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te verkrijgen tot toegang tot gevoelige gegevens.
di, 10/09/2019 - 20:27

Pagina's