Beveiligingsadviezen van het NCSC

Ubuntu heeft diverse kwetsbaarheden verholpen in de kernel. De kwetsbaarheden kunnen door een kwaadwillende zowel op afstand als lokaal worden misbruikt om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen, toegang te krijgen tot gevoelige informatie of voor het uitvoeren van willekeurige code onder gebruikersrechten.
wo, 14/08/2019 - 02:00

De ontwikkelaars van PHP hebben twee kwetsbaarheden verholpen, waarmee een kwaadwillende op afstand mogelijk een Denial-of-Service kan veroorzaken, of willekeurige code kan uitvoeren met rechten van de applicatie. De kwaadwillende moet daarvoor een malafide afbeelding uoploaden naar het kwetsbare systeem.
wo, 14/08/2019 - 02:00

Onderzoekers hebben een nieuwe kwetsbaarheid gevonden die misbruik maakt van 'speculative execution'. De onderzoekers hebben een manier gevonden om KPTI te omzeilen door gebruik te maken van de SWAPGS-instructie. Misbruik van deze kwetsbaarheid kan uiteindelijk leiden tot het uitlezen van kernel-geheugen vanuit een ander proces.
wo, 14/08/2019 - 02:00

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarhedenstellen een kwaadwillende in staat aanvallen uit te voeren dieleiden tot de volgende categorieën schade:
di, 13/08/2019 - 02:00

SAP heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
di, 13/08/2019 - 02:00

Siemens heeft kwetsbaarheden verholpen in SIMATIC WinCC. De nieuwsteupdate voor SIMATIC WinCC lost een kwetsbaarheid op in DataMonitor-web, waarmee een kwaadwillende willekeurige ASPX-code kan uploaden, of willekeurige code onder de rechten van de gebruiker kan uitvoeren.De kwetsbaarheid met kenmerk CVE-2019-10918 stelt een kwaadwillende met netwerktoegang tot de DCOM-interface in staat om willekeurige opdrachten uit te voeren met SYSTEEM-privileges.
di, 13/08/2019 - 02:00

Siemens heeft updates beschikbaar gesteld die kwetsbaarhedenverhelpen in Siprotec. De kwetsbaarheden stellen een kwaadwillendeop afstand in staat een Denial-of-Service (DoS) uit te voeren en toegang te krijgen tot mogelijk gevoelige data.
di, 13/08/2019 - 02:00

Pagina's