Beveiligingsadviezen van het NCSC

Er is een nieuwe versie van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
ma, 21/10/2019 - 14:54

Er is een nieuwe versie van FortiMail uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheden stellen een kwaadwillende met toegang tot het administrator account in staat een beveiligingsmaatregel te omzeilen.
ma, 21/10/2019 - 14:54

Er is een nieuwe versie van mediawiki uitgebracht. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen.
ma, 21/10/2019 - 14:54

Fortinet heeft een kwetsbaarheid in FortiOS bekend gemaakt. De kwetsbaarheid stelt een kwaadwillende in staat het ECDSA-secret van een TLS-verbinding te achterhalen. Om de kwetsbaarheid te misbruiken moet het slachtoffer worden bewogen veelvuldig connecties aan te gaan met een malafide, door de aanvaller beheerde server. Tevens moet de aanvaller een flush+reload side-channel-aanval uitvoeren vanaf de virtual-machine-host op de kwetsbare FortiOS-virtual-machine-guest.
ma, 21/10/2019 - 14:52

Red Hat heeft kwetsbaarheden in OpenShift Container Platform verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
ma, 21/10/2019 - 14:52

Door een beveiligingslek in de Cisco REST API virtuele servicecontainer voor Cisco IOS XE Software kan een niet-geverifieerde, externe kwaadwillende de authenticatie op Cisco IOS XE-apparaat omzeilen.
ma, 21/10/2019 - 14:52

Red Hat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stelt een lokale kwaadwillende in staat tot: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel
vr, 18/10/2019 - 13:54

Pagina's