Beveiligingsadviezen van het NCSC

NCSC-2021-0856 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Server Side Request Forgery (SSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
vr, 01/10/2021 - 13:13

NCSC-2021-0855 [1.00] [M/M] Kwetsbaarheden verholpen in MediaWiki

Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
vr, 01/10/2021 - 11:47

NCSC-2021-0854 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Tivoli Netcool/OMNIbus

Er zijn kwetsbaarheden verholpen in IBM Tivoli Netcool/OMNIbus. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren. Hiernaast doet IBM melding van een ongespecificeerde kwetsbaarheid die verholpen is.
vr, 01/10/2021 - 11:47

NCSC-2021-0766 [1.02] [M/H] Kwetsbaarheid verholpen in libssh

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van "privilege separation" toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.
do, 30/09/2021 - 15:13

NCSC-2021-0717 [1.02] [M/H] Kwetsbaarheden verholpen in PostgreSQL

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.
do, 30/09/2021 - 15:11

NCSC-2021-0853 [1.00] [M/H] Kwetsbaarheden aangetroffen in Apple iOS en iPadOS

Een beveiligingsonderzoeker heeft drie kwetsbaarheden aangetroffen in Apple iOS en iPadOS. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe behoren onder andere gegevens van contactpersonen die op het apparaat staan opgeslagen en metadata over interacties met deze personen. Voor succesvol misbruik dient een kwaadwillende het slachtoffer ertoe te verleiden een malafide app te installeren.
do, 30/09/2021 - 15:09

NCSC-2021-0809 [1.04] [M/H] Kwestbaarheden verholpen in Apache webserver

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Applicatierechten)
do, 30/09/2021 - 15:01

Pagina's