Beveiligingsadviezen van het NCSC

McAfee heeft meerdere kwetsbaarheden verholpen in ePolicy Orchestrator. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of toegang te krijgen tot gegevens welke voor de onderliggende Java Runtime SE toegankelijk zijn. De kwaadwillende moet hiervoor toegang hebben tot de netwerk infrastructuur, maar hoeft geen autorisaties te hebben op ePolicy Orchestrator.
do, 14/11/2019 - 12:02

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 14/11/2019 - 12:02

Onderzoekers hebben een kwetsbaarheid gevonden in de digitaleondertekeningsalgoritmes ECDSA en ECSchnorr op Trusted Platform Modules (TPM) van STMicroelectronics en Intel. Een kwaadwillende kan met een timing-aanval de privé-sleutels achterhalen die gebruikt worden voor ondertekening. Hiertoe moet de kwaadwillende code kunnen uitvoeren op het systeem met de kwetsbare TPM. Ook kan in specifieke situaties de sleutel achterhaald worden via een aanval over een computernetwerk. Dit is echter alleen nog aangetoond op een lokaal netwerk. Voor meer informatie over de kwetsbaarheid, zie [Link]
wo, 13/11/2019 - 18:05

Intel heeft updates uitgebracht om kwetsbaarheden in Intel processoren te mitigeren. De kwetsbaarheden worden door Intel aangeduid als Microarchitectural Data Sampling (MDS) kwetsbaarheden. Security-onderzoekers hebben Proof-of-Concept code met Intel gedeeld van drie aanvalstechnieken genaamd RIDL, Fallout en Zombieload.
wo, 13/11/2019 - 17:36

Er is een kwetsbaarheid ontdekt in de BIOS firmware van verschillende HP laptops, notebooks en (mini-)desktops. De kwetsbaarheid maakt het voor kwaadwillenden mogelijk om verhoogde gebruiksrechten te krijgen en door het overschrijven van de EFI_BOOT_SERVICES structuur willekeurige SMM (System Management Mode) code uit te voeren.
wo, 13/11/2019 - 15:56

Door een beveiligingslek in de REST API van Cisco Prime Infrastructure (PI) en Cisco Evolved Programmable Network Manager (EPNM) kan een niet-geverifieerde externe aanvaller willekeurige code uitvoeren met root-rechten op het onderliggende besturingssysteem.
wo, 13/11/2019 - 15:55

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van authenticatie
wo, 13/11/2019 - 14:15

Pagina's