Beveiligingsadviezen van het NCSC

Apple heeft beveiligingsupdates uitgebracht om kwetsbaarheden in meerdere producten aan te pakken. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
di, 23/07/2019 - 02:00

Als FortiOS is geconfigureerd met SSL Deep Inspection en met de IPS-sensor ingeschakeld kan een kwaadwillende inzicht krijgen in TLS-versleutelde data.
di, 23/07/2019 - 02:00

Er is een kwetsbaarheid ontdekt in ProFTPd[0]. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie of om elk bestand van de server te kopiëren. De kwetsbaarheid bevindt zich in mod_copy welke op veel distributies standaard aanstaat.
di, 23/07/2019 - 02:00

Er bevinden zich meerdere kwetsbaarheden in Oracle Java SE. Deze kwetsbaarheden kunnen mogelijk leiden tot toegang tot gevoelige gegevens op afstand of tot een Denial-of-Service.
ma, 22/07/2019 - 02:00

AMD heeft nieuwe firmware uitgebracht om een kwetsbaarheid in AMD Secure Encrypted Virtualization (SEV) te verhelpen. SEV is een hardware-memory-encryptie-functionaliteit. De kwetsbaarheid stelt een ongeauthentiseerd kwaadwillende op afstand in staat om gedeeltes van het geheugen toegewezen aan een guestsysteem uit te lezen.
ma, 22/07/2019 - 02:00

De ontwikkelaars van Samba hebben een tweetal kwetsbaarheden verholpen. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service situatie te veroorzaken.
ma, 22/07/2019 - 02:00

De ontwikkelaars hebben een kwetsbaarheid verholpen in Expat. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-bestand met een overdaad aan dubbele puntkarakters aan de kwetsbare XML-server versturen.
ma, 22/07/2019 - 02:00

Pagina's