Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken of willekeurige code onder de rechten van de gebruiker uit te voeren.
ma, 20/01/2020 - 15:00

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java. Door deze kwetsbaarheden kan een kwaadwillende als malafide gegevens door een java toepassing worden gedeserialiseerd willekeurige code uitvoeren, toegang krijgen tot gevoelige gegevens of een Denial-of-Service veroorzaken.
ma, 20/01/2020 - 15:00

Microsoft heeft gewaarschuwd voor een kwetsbaarheid in Microsoft Internet Explorer browsers en de Microsoft Scripting Engine. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, om verhoogde rechten te verschaffen op het kwetsbare systeem of om willekeurige code uit te voeren onder de rechten van een gebruiker.
ma, 20/01/2020 - 09:45

Citrix meldt dat er een kwetsbaarheid is gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. Ook is de kwetsbaarheid gevonden in de Citrix SD-WAN WANOP-software.
zo, 19/01/2020 - 22:07

Er bevinden zich meerdere kwetsbaarheden in Microsoft Office en Microsoft Sharepoint. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code of het verkrijgen van verhoogde rechten. Om de kwetsbaarheden te misbruiken dient de kwaadwillende de gebruiker te verleiden om een malafide bestand te openen.
vr, 17/01/2020 - 16:44

The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
vr, 17/01/2020 - 16:11

Microsoft heeft een ernstige kwetsbaarheid verholpen in crypt32.dll wat onderdeel is van Windows CryptoAPI. De kwetsbaarheid bevindt zich in de validatie van Elliptic Curve Cryptography (ECC) certificaten.
vr, 17/01/2020 - 14:13

Pagina's