Beveiligingsadviezen van het NCSC

NCSC-2021-0752 [1.03] [M/M] Kwetsbaarheid verholpen in Kerberos KDC

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.
do, 25/11/2021 - 10:28

NCSC-2021-0940 [1.03] [M/H] Kwetsbaarheden verholpen in Mailman

Er zijn verschillende kwetsbaarheden verholpen in Mailman, een webgebaseerde mailinglijstbeheerder, die kunnen worden misbruikt voor het uitvoeren van een cross-site request forgery (CSRF)-aanval. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van verhoogde rechten of verkrijgen van toegang tot applicatiedata.
wo, 24/11/2021 - 16:17

NCSC-2021-1018 [1.00] [M/H] Kwetsbaarheden verholpen in Roundcube Webmail

Roundcube heeft kwetsbaarheden verholpen in Webmail en Webmail LTS. De kwetsbaarheden stellen een kwaadwillende in staat om een Cross-site-scripting-aanval uit te voeren, of om een SQL injection uit te voeren en daarmee toegang te krijgen tot de gegevens in de onderliggende database.
wo, 24/11/2021 - 12:12

NCSC-2021-0488 [1.06] [M/H] Kwetsbaarheden verholpen in Apache

Apache heeft versie 2.4.48 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen, welke door een ongeauthenticeerde kwaadwillende op afstand kunnen worden misbruikt voor het veroorzaken van een Denial-of-Service. Ook is er een kwetsbaarheid verholpen, welke kan worden misbruikt om uit een opgebouwde proxytunnel te breken en zo mogelijk toegang te krijgen tot gevoelige gegevens. Hiervoor dient de kwaadwillende wel geauthoriseerd te zijn om van de proxy gebruik te mogen maken.
wo, 24/11/2021 - 12:12

NCSC-2021-0980 [1.01] [M/H] Kwetsbaarheden verholpen in Redis

Er zijn kwetsbaarheden verholpen in Redis. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
wo, 24/11/2021 - 12:11

NCSC-2021-1017 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter

VMware heeft kwetsbaarheden verholpen in vCenter server. Een kwaadwillende op het lokale netwerk, met toegang tot poort 443 kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens. VMware heeft geen verdere details vrijgegeven.
wo, 24/11/2021 - 12:11

NCSC-2021-1016 [1.00] [L/H] Kwetsbaarheden verholpen in Xen

Xen heeft updates uitgebracht om kwetsbaarheden te verhelpen in de hypervisor. Onder specifieke omstandigheden kan een gevirtualiseerd systeem ("guest") de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde rechten
wo, 24/11/2021 - 12:11

Pagina's