Beveiligingsadviezen van het NCSC

Cisco heeft een kwetsbaarheid verholpen in IOS XE. Door deze kwetsbaarheid kan een niet-geauthenticeerde kwaadwillende op afstand een account aanmaken - met toegangsniveau 15 - op een getroffen apparaat. Middels dat account kan vervolgens volledige controle over het getroffen apparaat worden verkregen.
vr, 03/11/2023 - 12:41

Nagios heeft kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, een SQL-injection te kunnen uitvoeren of voor een Cross-Site-Scripting-aanval. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code en toegang tot systeemgegevens.
vr, 03/11/2023 - 11:11

Cisco heeft kwetsbaarheden verholpen in de Adaptive Security Appliance (ASA). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen om zo ongeautoriseerd verkeer door het systeem te leiden, of middels een malafide ASA-implementatie login-gegevens van een slachtoffer te verkrijgen.
do, 02/11/2023 - 13:35

Cisco heeft een kwetsbaarheid verholpen in Meeting Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
do, 02/11/2023 - 13:34

Cisco heeft een kwetsbaarheid verholpen in IOS XE. Door deze kwetsbaarheid kan een niet-geauthenticeerde kwaadwillende op afstand een account aanmaken - met toegangsniveau 15 - op een getroffen apparaat. Middels dat account kan vervolgens volledige controle over het getroffen apparaat worden verkregen.
do, 02/11/2023 - 10:58

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om beveligingsmaatregelen te omzeilen, toegang te krijgen tot systeemgegevens of een Denial-of-Service te veroorzaken.
do, 02/11/2023 - 10:57

Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
do, 02/11/2023 - 10:56

Pagina's