Beveiligingsadviezen van het NCSC

NCSC-2022-0584 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One

Trend Micro heeft kwetsbaarheden verholpen in Apex One. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 14/09/2022 - 10:55

NCSC-2022-0583 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure

Er is een kwetsbaarheid verholpen in Microsoft Azure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van verhoogde rechten en het uitvoeren van willekeurige code onder root-rechten. Microsoft geeft aan dat voor deze kwetsbaarheid proof-of-concept-code bekend is.
di, 13/09/2022 - 20:42

NCSC-2022-0582 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft Defender

Microsoft heeft een kwetsbaarheid verholpen in Defender Endpoint voor MacOS. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van SYSTEM/root.
di, 13/09/2022 - 20:41

NCSC-2022-0581 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office producten

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie. Voor het uitvoeren van code in Office en Visio heeft de kwaadwillende geen voorafgaande authenticatie nodig, maar dient hij het slachtoffer te misleiden tot het openen van een malafide bestand. Voor de uitvoer van code in Sharepoint heeft de kwaadwillende voorafgaande authenticatie en authorisatie nodig.
di, 13/09/2022 - 20:41

NCSC-2022-0580 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics

Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties, en daarmee willekeurige code binnen de context van de database, met de rechten van db_owner.
di, 13/09/2022 - 20:40

NCSC-2022-0579 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools

Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om verhoogde rechten te verkrijgen en code uit te voeren met rechten van het slachtoffer. De kwetsbaarheden bevinden zich in de ontwikkelomgevingen van .NET Framework en Visual Studio. Om willekeurige code uit te voeren, moet de kwaadwillende het slachtoffer verleiden een malafide bestand te openen. Voor het uitvoeren van een Denial-of-Service is geen voorafgaande authenticatie of authorisatie benodigd.
di, 13/09/2022 - 20:40

NCSC-2022-0578 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 13/09/2022 - 20:39

Pagina's