Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in OpenJPEG. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
wo, 20/04/2022 - 11:07

Er zijn kwetsbaarheden verholpen in verschillende AWS patch-oplossingen. Deze patch-oplossingen zijn door AWS uitgebracht om te monitoren op Java-applicaties die kwetsbaar zijn voor Log4Shell en deze systemen direct te patchen. AWS heeft drie hotpatches uitgebracht. Een hotpatch in de vorm van Debian of RPM packages die standaard is geinstalleerd met Amazon Linux JDK packages. Een hotpatch voor Kubernetes clusters en Elastic Container Services. Hotdog, een hotpatch voor Bottlerocket hosts. Deze oplossingen van AWS kunnen gebruikt worden op iedere cloud- of on-premise-omgeving.
wo, 20/04/2022 - 08:36

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 19/04/2022 - 15:56

Er zijn kwetsbaarheden verholpen in Zabbix. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een cross-site scripting aanval uit te voeren.
di, 19/04/2022 - 15:54

Er zijn kwetsbaarheden gevonden in verschillende Lenovo laptopmodellen door onderzoekers van beveiligingsbedrijf ESET. Deze kwetsbaarheden zijn Lenovo-specifiek, een volledige lijst van getroffen Lenovo laptops is te vinden bij "Mogelijke oplossingen".
di, 19/04/2022 - 15:54

Autodesk heeft kwetsbaarheden verholpen in diverse producten waaronder AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
di, 19/04/2022 - 11:04

Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.
di, 19/04/2022 - 11:04

Pagina's