Beveiligingsadviezen van het NCSC

NCSC-2022-0324 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox en Firefox ESR

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 04/05/2022 - 13:29

NCSC-2022-0323 [1.00] [L/M] Kwetsbaarheden verholpen in de Linux kernel

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 04/05/2022 - 13:29

NCSC-2022-0321 [1.01] [M/H] Kwetsbaarheden verholpen in switches van Avaya en Aruba Networks

Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.
wo, 04/05/2022 - 13:28

NCSC-2021-0584 [1.05] [M/M] Kwetsbaarheden verholpen in Ruby

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
wo, 04/05/2022 - 13:28

NCSC-2022-0322 [1.00] [M/H] Kwetsbaarheden verholpen in Yokogawa Centum VP, ProSafe-RS en B/M9000 VP

Yokogawa heeft kwetsbaarheden verholpen in Centum VP, ProSafe-RS en B/M9000 VP. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
wo, 04/05/2022 - 13:28

NCSC-2022-0269 [1.02] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows

De kwetsbaarheid met kenmerk CVE-2022-29072 wordt door de NVD gemarkeerd als "disputed". Er zijn aanwijzingen dat dit niet gaat om een nieuwe kwetsbaarheid, maar om een eerdere kwetsbaarheid in een Windows-API met kenmerk CVE-2017-8625. De ontwikkelaar van 7zip heeft aangegeven bij de melder dat hij de kwetsbaarheid niet kan reproduceren en meer informatie nodig heeft om te bepalen of er een kwetsbaarheid aanwezig is. Het NCSC raadt aan om de eventueel ingestelde mitigerende maatregelen weer uit te schakelen. Het NCSC houdt ontwikkelingen over deze situatie verder in de gaten.
di, 03/05/2022 - 16:46

NCSC-2022-0321 [1.00] [M/H] Kwetsbaarheden verholpen in switches van Avaya en Aruba Networks

Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.
di, 03/05/2022 - 16:46

Pagina's