Beveiligingsadviezen van het NCSC

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
vr, 01/11/2019 - 17:06

Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
vr, 01/11/2019 - 17:03

Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
vr, 01/11/2019 - 13:28

Er bevinden zich kwetsbaarheden in F5 BIG-IP. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Cross-Site-Scripting (XSS) aanval uit te voeren op het admin-panel (CVE-2019-6657) en het uitvoeren van een SQL injectie (CVE-2019-6658)
vr, 01/11/2019 - 13:27

Er zijn meerdere kwetsbaarheden verholpen in Xen Hypervisor. Door deze kwetsbaarheden is het mogelijk voor een kwaadwillende om een Denial-of-Service te veroorzaken, om verhoogde rechten te verkrijgen of om toegang te verkrijgen tot gevoelige informatie.
vr, 01/11/2019 - 13:27

Er bevindt zich een padding-oracle-kwetsbaarheid in OpenSSL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om gevoelige informatie te bemachtigen. Om de kwetsbaarheid te kunnen misbruiken moeten er "non-stitched"-ciphersuites in gebruik zijn. Daarnaast moet de kwetsbare applicatie tweemaal de SSL_shutdown-functie aanroepen.
vr, 01/11/2019 - 13:27

De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebouwd is met behulp van libarchive.
vr, 01/11/2019 - 13:27

Pagina's