Beveiligingsadviezen van het NCSC

Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
di, 12/11/2019 - 10:03

Het restoren van Windows bestanden herstelt mogelijk geen NTFS-beveiliging (ACL's). Hierdoor kunnen onjuiste machtigingen worden gezet op herstelde bestanden en mappen.
di, 12/11/2019 - 10:02

jQuery vóór 3.0.0 is kwetsbaar voor Cross-site Scripting (XSS) -aanvallen wanneer een Ajax-aanvraag voor meerdere domeinen wordt uitgevoerd zonder de optie dataType, waardoor javascript kan worden uitgevoerd.
di, 12/11/2019 - 10:02

Fortinet heeft een kwetsbaarheid verholpen in de Forticlient voor Mac OS. Een lokale gebruiker kan middels het consolevenster toegang krijgen tot de onversleutelde credentials van zijn configuratie wanneer contact gemaakt wordt met een SSL VPN Gateway.
ma, 11/11/2019 - 14:00

Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
ma, 11/11/2019 - 14:00

De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
ma, 11/11/2019 - 13:59

Er is een kwetsbaarheid verholpen in libSSH2. De kwetsbaarheid kan leiden tot het vrijgeven van gevoelige informatie of een Denial-of-service.
ma, 11/11/2019 - 13:59

Pagina's