Beveiligingsadviezen van het NCSC

NCSC-2022-0280 [1.08] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
di, 14/06/2022 - 13:41

NCSC-2022-0189 [1.17] [M/H] Kwetsbaarheid verholpen in OpenSSL

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
ma, 13/06/2022 - 09:53

NCSC-2022-0403 [1.00] [M/M] Kwetsbaarheden verholpen in Xen

Er zijn kwetsbaarheden verholpen in de Xen hypervisor. De kwetsbaarheden stellen een kwaadwillende met toegang tot een guest-systeem in staat verhoogde rechten te verkrijgen op de host en kan daarmee het systeem compromitteren.
vr, 10/06/2022 - 10:33

NCSC-2022-0402 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code, veroorzaken van een Denial-of-Service of verkrijgen van toegang tot systeemgegevens.
vr, 10/06/2022 - 10:33

NCSC-2022-0401 [1.00] [M/M] Kwetsbaarheden verholpen in Apache HTTP Server

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
vr, 10/06/2022 - 10:33

NCSC-2022-0400 [1.00] [M/H] Kwetsbaarheid verholpen in SonicWall SMA100 series

Er is een kwetsbaarheid verholpen in SonicWall SMA100 series. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rootrechten of een Denial-of-Service te veroorzaken. Om de kwetsbaarheid uit te buiten moet de kwaadwillende toegang hebben tot de managementinterface van de SMA100. Het is goed gebruik deze managementinterface niet via het internet te ontsluiten.
wo, 08/06/2022 - 16:55

NCSC-2022-0355 [1.01] [M/M] Kwetsbaarheid verholpen in Dell iDRAC9

Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.
wo, 08/06/2022 - 11:02

Pagina's