Beveiligingsadviezen van het NCSC

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden zijn van de categorie use-after-free. Door het misbruiken van dit type kwetsbaarheid kan een kwaadwillende een Denial-of-Service-aanval uitvoeren met mogelijk het uitvoeren van willekeurige code tot gevolg.
do, 19/09/2019 - 15:08

Cisco heeft een kwetsbaarheid verholpen in Identity Services Engine. een geauthenticeerde kwaadwillende met toegang tot de management webinterface kan de kwetsbaarheid misbruiken om administrator accounts aan te maken zonder daar de rechten voor te hebben en daarmee het kwetsbare systeem overnemen.
do, 19/09/2019 - 15:07

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 19/09/2019 - 15:06

Er is een kwetsbaarheid verholpen in de Linux kernel. De kwetsbaarheid bevind zich in de vhost functionaliteit. Wanneer een lokale kwaadwillende op een guest-systeem foutieve buffer-descriptors weet door te geven aan de host terwijl er een virtual-machine-migratie gaande is, kan de kwaadwillende verhoogde rechten verkrijgen op het host-systeem.
do, 19/09/2019 - 15:06

Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
do, 19/09/2019 - 15:05

LibreOffice heeft updates uitgebracht om een aantal kwetsbaarheden te verhelpen. De kwetsbaarheden zijn door security-onderzoekers ontdekt en stelt hen in staat om de eerder gepubliceerde kwetsbaarheid met kenmerk CVE-2018-16858 alsnog te misbruiken. Voor deze kwetsbaarheid is eerder een beveiligingsadvies gepubliceerd (NCSC-2019-0098 dd 04/02/2019). Misbruik van de kwetsbaarheden stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de gebruiker door een gebruiker op een kwetsbaar systeem te misleiden een malafide bestand te openen.
do, 19/09/2019 - 15:00

Fedora heeft kwetsbaarheden verholpen in Python. De kwetsbaarheid met kenmerk CVE-2019-10160 verhelpt een regressiekwetsbaarheid met kenmerk CVE-2019-9636. De laatstgenoemde kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige informatie te verkrijgen zoals cookies en authenticatie-data. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyperlink te volgen.
do, 19/09/2019 - 14:59

Pagina's