Beveiligingsadviezen van het NCSC

NCSC-2021-0961 [1.01] [M/H] Kwetsbaarheid verholpen in Linux kernel

Er is een kwetsbaarheid verholpen in Linux kernel.
do, 04/11/2021 - 16:11

NCSC-2021-0957 [1.01] [H/M] Kwetsbaarheden met betrekking tot Unicode verholpen

Onderzoekers van de universiteiten van Cambridge en Edinburgh hebben aanvalsmethoden ontwikkeld voor het compromitteren van (open-source) software. Daarbij wordt misbruik gemaakt van Unicode control characters. Door in broncode op tactische plekken control characters te plaatsen, wordt broncode aan een ontwikkelaar weergegeven alsof het commentaar is of vice versa. Een kwaadwillende kan dit principe misbruiken om malafide code in de broncode van een applicatie te verbergen. Een ontwikkelaar die de code van de kwaadwillende tegenleest kan de malafide functionaliteit van die code daardoor eenvoudig over het hoofd zien.
do, 04/11/2021 - 13:33

NCSC-2021-0954 [1.01] [M/M] Kwetsbaarheden verholpen in Red Hat kernel

Er zijn kwetsbaarheden verholpen in kernel van Red Hat. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 04/11/2021 - 13:31

NCSC-2021-0960 [1.01] [M/H] Kwetsbaarheden verhopen in Mozilla Firefox

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Spoofing Toegang tot gevoelige gegevens
do, 04/11/2021 - 13:29

NCSC-2021-0970 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Email Security Appliance (ESA)

Er is een kwetsbaarheid verholpen in Cisco Email Security Appliance. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. Om de kwetsbaarheid uit te buiten moet een kwaadwillende een malafide e-mail sturen naar de appliance. Door onvoldoende inputvalidatie wordt de malafide mail niet goed verwerkt en worden alle CPU-resources van het systeem uitgeput, daardoor kan de Email Security Appliance tijdelijk geen e-mails verwerken.
do, 04/11/2021 - 13:24

NCSC-2021-0969 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Prime Infrastructure

Er is een kwetsbaarheid verholpen in Cisco Prime Infrastructure. De kwetsbaarheid staat bekend als een zogenaamde Stored-Cross-Site-Scripting en stelt een kwaadwillende in staat malafide code uit te voeren in de web-browser van het slachtoffer.
do, 04/11/2021 - 13:24

NCSC-2021-0968 [1.00] [M/M] Kwetsbaarheden verholpen in Fedora kernel

Er zijn kwetsbaarheden verholpen in Fedora kernel. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken.
do, 04/11/2021 - 13:24

Pagina's