Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van "privilege separation" toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.
do, 30/09/2021 - 15:13

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.
do, 30/09/2021 - 15:11

Een beveiligingsonderzoeker heeft drie kwetsbaarheden aangetroffen in Apple iOS en iPadOS. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe behoren onder andere gegevens van contactpersonen die op het apparaat staan opgeslagen en metadata over interacties met deze personen. Voor succesvol misbruik dient een kwaadwillende het slachtoffer ertoe te verleiden een malafide app te installeren.
do, 30/09/2021 - 15:09

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Applicatierechten)
do, 30/09/2021 - 15:01

Er is een kwetsbaarheid verholpen in IBM Aspera. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren en daarmee authenticatie-cookies te stelen.
wo, 29/09/2021 - 16:19

Micro Focus heeft een kwetsbaarheid verholpen in ArcSight Enterprise Security Manager (ESM). Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Micro Focus heeft weinig technische details over de kwetsbaarheid gedeeld.
wo, 29/09/2021 - 14:18

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.
wo, 29/09/2021 - 12:16

Pagina's