Beveiligingsadviezen van het NCSC

ESET heeft een kwetsbaarheid verholpen in zijn consumenten- en zakelijke producten voor macOS. Een gebruiker die op het systeem is ingelogd kan de ESET-daemon stoppen, waardoor de bescherming wordt uitgeschakeld totdat het systeem opnieuw wordt opgestart.
vr, 22/10/2021 - 10:42

Er zijn kwetsbaarheden verholpen in de Ubuntu Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
vr, 22/10/2021 - 10:30

Er is een kwetsbaarheid verholpen in Pulse Connect Secure. Een niet-geverifieerde beheerder kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.
vr, 22/10/2021 - 10:19

Atlassian heeft twee kwetsbaarheden verholpen in Jira Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site-Request-Forgery-aanval (XSRF) of om rechtstreeks ongeautoriseerde toegang tot de JQL query-component te krijgen. Beide aanvalsmethoden leiden tot het verkrijgen van gevoelige gegevens.
vr, 22/10/2021 - 10:17

Er zijn meerdere kwetsbaarheden verholpen in Microsoft Edge. Een externe aanvaller zou sommige van deze kwetsbaarheden kunnen misbruiken voor het uitvoeren van externe code, het omzeilen van beveiligingsmaatregelen en het verkrijgen van gevoelige informatie.
vr, 22/10/2021 - 10:15

Er is een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide bestand te uploaden in de browser versie van de management-interface.
do, 21/10/2021 - 15:20

Er is een kwetsbaarheid verholpen in Cisco Meeting Server. De kwetsbaarheid heeft het kenmerk CVE-2021-40122 meegekregen en stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken. Door een grote hoeveelheid berichten te sturen naar de kwetsbare API (Call Bridge) kan een kwaadwillende ervoor zorgen dat het apparaat herstart en alle lopende verbindingen worden verbroken.
do, 21/10/2021 - 15:20

Pagina's