Beveiligingsadviezen van het NCSC

NCSC-2022-0630 [1.01] [H/H] Kwetsbaarheid verholpen in FortiGate, FortiProxy en FortiSwitchManager

Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan geauthenticeerde beheerders zijn voorbehouden. Hiertoe dient malafide netwerkverkeer naar de managementinterface te worden verzonden. Het is goed gebruik om een dergelijke interface niet naar het internet toe te ontsluiten en enkel op een apart beheernetwerk beschikbaar te stellen.
di, 11/10/2022 - 11:29

NCSC-2022-0604 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge

Google kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
di, 11/10/2022 - 10:09

NCSC-2022-0631 [1.00] [M/M] Kwetsbaarheid verholpen in Apple iOS

Apple heeft een kwetsbaarheid verholpen in iOS 16. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om middels een malafide e-mail een crash te bewerkstelligen.
di, 11/10/2022 - 10:08

NCSC-2022-0630 [1.00] [M/H] Kwetsbaarheid verholpen in FortiGate en FortiProxy

Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan geauthenticeerde beheerders zijn voorbehouden. Hiertoe dient malafide netwerkverkeer naar de managementinterface te worden verzonden. Het is goed gebruik om een dergelijke interface niet naar het internet toe te ontsluiten en enkel op een apart beheernetwerk beschikbaar te stellen.
ma, 10/10/2022 - 13:56

NCSC-2022-0629 [1.00] [M/M] Kwetsbaarheden verholpen in Trend Micro Apex One

Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Verhoogde gebruikersrechten
ma, 10/10/2022 - 13:52

NCSC-2022-0610 [1.05] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server

Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
ma, 10/10/2022 - 13:52

NCSC-2022-0618 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of mogelijk voor het uitvoeren van willekeurige code. Zoals gebruikelijk zijn geen inhoudelijke details over de kwetsbaarheden publiek beschikbaar gesteld.
ma, 10/10/2022 - 10:21

Pagina's