Beveiligingsadviezen van het NCSC

Google heeft een kwetsbaarheid verholpen in Angular Expressions. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. De kwetsbaarheid is zowel client-side als server-side te misbruiken. De kwetsbaarheid grijpt aan in de functie expressions.compile(userControlledInput) waarbij userControlledInput een string-variabele bevat waar de malafide code in is verwerkt.
ma, 27/01/2020 - 11:48

Er is een kwetsbaarheid verholpen in libslirp. libslirp Is een software-bibliotheek die emulatie van netwerkverkeer mogelijk maakt en wordt onder andere toegepast in QEMU. Een beveiligingsonderzoeker heeft aangetoond dat het mogelijk is een Denial-of-Service te veroorzaken op een QEMU-proces door malafide DCC-commandos uit het IRC-protocol naar het QEMU-proces te versturen. De mogelijkheid bestaat dat een kwaadwillende naast het veroorzaken van een Denial-of-Service ook willekeurige code kan uitvoeren onder rechten van het QEMU-proces.
ma, 27/01/2020 - 11:47

Cisco heeft een kwetsbaarheid verholpen in Webex. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat toegang te krijgen tot een on-line Webex-vergadering die met een wachtwoord is beveiligd. De kwaadwillende moet over het vergaderings-ID of vergaderings-URL beschikken (niet het wachtwoord) om op de vergadering in te breken. De kwaadwillende zal hierop zichtbaar worden in de lijst van deelnemers aan de vergadering.
ma, 27/01/2020 - 11:47

IBM heeft een kwetsbaarheid verholpen in MQ. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe met een MQ-client met de queue-manager verbinden en een invalide bericht converteren.
ma, 27/01/2020 - 11:47

Citrix meldt dat er een kwetsbaarheid is gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. Ook is de kwetsbaarheid gevonden in de Citrix SD-WAN WANOP-software.
vr, 24/01/2020 - 22:02

Microsoft heeft meerdere kwetsbaarheden verholpen in Microsoft Windows RD Gateway Server en Microsoft Windows Remote Desktop Client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, gevoelige gegevens te bemachtigen of om een Denial-of-Service-aanval uit te voeren.
vr, 24/01/2020 - 18:00

De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebouwd is met behulp van libarchive.
vr, 24/01/2020 - 15:07

Pagina's