Beveiligingsadviezen van het NCSC

NCSC-2021-0809 [1.09] [M/H] Kwestbaarheden verholpen in Apache webserver

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Applicatierechten)
wo, 27/10/2021 - 13:18

NCSC-2021-0902 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle MySQL

Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten: MySQL Workbench MySQL Server MySQL Cluster MySQL Enterprise Monitor MySQL Connectors
di, 26/10/2021 - 13:00

NCSC-2021-0928 [1.00] [M/M] Kwetsbaarheid verholpen in Juniper Junos OS

Juniper heeft een kwetsbaarheid verholpen in Junos OS op de QFX5000 Series. De kwetsbaarheid heeft tot gevolg dat mogelijk gevoelige systeeminformatie, waaronder kernel-versies, wordt gelekt bij communicatie tussen de routing engine en de packet forwarding engine. Een kwaadwillende met toegang tot de switch krijgt door deze kwetsbaarheid ook toegang tot deze informatie.
di, 26/10/2021 - 12:59

NCSC-2021-0905 [1.02] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
di, 26/10/2021 - 12:58

NCSC-2021-0765 [1.02] [H/M] Kwetsbaarheden verholpen in XStream

Er zijn meerdere kwetsbaarheden verholpen in XStream. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.
di, 26/10/2021 - 12:58

NCSC-2021-0927 [1.00] [M/M] Kwetsbaarheden verholpen in Node.js

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een HTTP request smuggling-aanval uit te voeren. Een dergelijke aanval kan leiden tot ongeautoriseerde toegang tot systemen. Mogelijke gevolgschade kan bestaan uit het verkrijgen van toegang tot informatie of het ongeautoriseerd uitvoeren van handelingen op een bepaald systeem.
ma, 25/10/2021 - 15:09

NCSC-2021-0926 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator

McAfee heeft meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator. De kwetsbaarheden stellen een (al dan niet ongegauthenticeerde) kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
ma, 25/10/2021 - 15:08

Pagina's