Beveiligingsadviezen van het NCSC

Cisco heeft een kwetsbaarheid verholpen in de NETCONF Secure Shell (SSH)authenticatie in Cisco IOS XR. Een kwaadwillende gebruiker kan de kwetsbaarheid misbruiken om authenticatie te omzeilen.
do, 21/11/2019 - 11:12

Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt een geautoriseerde kwaadwillende op afstand in staat om toegang tot gevoelige gegevens te verkrijgen.
do, 21/11/2019 - 11:11

Er is een kwetsbaarheid verholpen in Remote Desktop Protocol Client. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen.
do, 21/11/2019 - 11:11

Er is een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Ghostscript-bestand te openen. De kwetsbaarheid wordt mogelijk door een fout in de -dSAFER-sandbox veroorzaakt.
do, 21/11/2019 - 11:08

Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
do, 21/11/2019 - 10:59

Er is een kwetsbaarheid verholpen in FortiOS en FortiClient. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om toegang tot gevoelige gegevens te verkrijgen. De kwaadwillende dient hiervoor een man-in-the-middle (MitM) aanval uit te voeren en de hardcoded cryptograpische sleutel te bezitten. Met een MitM-aanval kan de kwaadwillende het (versleuteld) netwerkverkeer inzien van de URL/SPAM services in FortiOS 5.6, URL/SPAM/AV services in FortiOS 6.0 en URL rating in FortiClient.
wo, 20/11/2019 - 15:52

Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een locale kwaadwillende in staat een beveiligingsmaatregel te omzeilen. De beveiligingsmaatregel betreft het ASLR mechanisme die middels de kwetsbaarheid kan worden gepasseerd.
wo, 20/11/2019 - 15:42

Pagina's