Beveiligingsadviezen van het NCSC

NCSC-2021-0887 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager

Er zijn kwetsbaarheden verholpen in Aruba ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
wo, 13/10/2021 - 10:50

NCSC-2021-0886 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Connect

Adobe heeft twee kwetsbaarheden verholpen in Adobe Connect. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code met rechten van de applicatie.
wo, 13/10/2021 - 10:49

NCSC-2021-0864 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
wo, 13/10/2021 - 09:55

NCSC-2021-0155 [1.14] [M/H] Kwetsbaarheden verholpen in OpenSSL

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
wo, 13/10/2021 - 09:54

NCSC-2021-0885 [1.00] [M/M] Kwetsbaarheid verholpen in SonicOS

SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een gebruiker op het kwetsbare SonicWall systeem middels een header redirection naar een malafide website onder controle van de kwaadwillende te lokken. De malafide website en de interface van de beheerder dienen wel op hetzelfde netwerk te zitten. Het is goed gebruik een management interface niet publiek toegankelijk te hebben.
wo, 13/10/2021 - 09:53

NCSC-2021-0884 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange Server

Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Voordoen als andere gebruiker Uitvoeren van willekeurige code (Administrator/Root rechten) Verhoogde gebruikersrechten
di, 12/10/2021 - 19:44

NCSC-2021-0883 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens
di, 12/10/2021 - 19:44

Pagina's