Beveiligingsadviezen van het NCSC

NCSC-2022-0620 [1.00] [M/H] Kwetsbaarheden verholpen in Debian

Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door Debian. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 04/10/2022 - 12:52

NCSC-2022-0619 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Monitoring

IBM heeft kwetsbaarheden verholpen in Tivoli Monitoring. De kwetsbaarheden bevinden zich in onderliggende software, zoals Java Runtime, zlib en Eclipse en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot gevoelige gegevens.
ma, 03/10/2022 - 15:58

NCSC-2022-0610 [1.02] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server

Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
ma, 03/10/2022 - 12:24

NCSC-2022-0618 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of mogelijk voor het uitvoeren van willekeurige code. Zoals gebruikelijk zijn geen inhoudelijke details over de kwetsbaarheden publiek beschikbaar gesteld.
ma, 03/10/2022 - 11:21

NCSC-2022-0551 [1.01] [H/H] Kwetsbaarheid verholpen in Atlassian Bitbucket

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts toegang nodig tot een publieke repository, of wanneer het een private repository betreft, slechts 'read' toegang.
za, 01/10/2022 - 12:43

NCSC-2022-0610 [1.01] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server

GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.
za, 01/10/2022 - 12:43

NCSC-2022-0617 [1.00] [H/M] Kwetsbaarheden gevonden in Xpdf

Er zijn kwetsbaarheden verholpen in Xpdf. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
vr, 30/09/2022 - 16:10

Pagina's