Beveiligingsadviezen van het NCSC

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
wo, 24/06/2020 - 16:33

In een low-level TCP/IP software-library van Treck zijn negentien kwetsbaarheden aangetroffen. Twee van deze kwetsbaarheden hebben een CVSS-score van 10 en stellen een kwaadwillende mogelijk in staat om willekeurige code uit te voeren onder root-rechten. Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het veroorzaken van een Denial-of-Service of het verkrijgen van toegang tot gevoelige gegevens. Om de kwetsbaarheden te misbruiken dient de kwaadwillende malafide IP-verkeer naar het kwetsbare apparaat te versturen.
wo, 24/06/2020 - 12:26

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een geauthenticeerde kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
wo, 24/06/2020 - 12:25

Sophos heeft een kwetsbaarheid verholpen in XG Firewall. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om op de firewall willekeurige code uit te voeren. Sophos heeft weinig inhoudelijke informatie publiekelijk beschikbaar gesteld.
wo, 24/06/2020 - 12:25

Er is een kwetsbaarheid verholpen in de ntp-client-daemon. De kwetsbaarheid stelt een ongeauthentiseerde kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren.
wo, 24/06/2020 - 12:25

VMware heeft meerdere kwetsbaarheden verholpen in ESXi, Workstation en Fusion. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) van de lokale virtuele machine (VM) (Remote) code execution op de hypervisor Toegang tot gevoelige gegevens die in het geheugen van de hypervisor zijn opgeslagen
wo, 24/06/2020 - 12:25

Er is een kwetsbaarheid verholpen in GnuTLS. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat zich voor te doen als legitieme server die door de gebruiker wordt vertrouwd. De kwaadwillende kan hierdoor toegang krijgen tot data die door het slachtoffer versleuteld is verzonden. Het slachtoffer is in de veronderstelling dat met de legitieme server wordt gecommuniceerd terwijl dit niet het geval is.
wo, 24/06/2020 - 12:25

Pagina's