Beveiligingsadviezen van het NCSC

VMware heeft een kwetsbaarheid verholpen in ESXi. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De aanval bestaat uit het herhaaldelijk trachten in te loggen op ESXi met onjuiste gebruikersnaam en/of wachtwoord. Na een aantal pogingen verbreekt ESXi de verbinding met vCenter. Het is gebruikelijk dat ESXi wordt ontsloten op een netwerk waar alleen de VMware beheerders toegang toe hebben.
wo, 10/07/2019 - 02:00

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens
wo, 10/07/2019 - 02:00

Netflix heeft een aantal kwetsbaarheden geïdentificeerd in de Linux-kernel. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
di, 09/07/2019 - 02:00

Er is een kwetsbaarheid verholpen in runc die bij het gebruik van een malafide container mogelijk kan leiden tot het uitvoeren van willekeurige code op de host waar de container gestart wordt. Runc is de onderliggende runtime-omgeving die in onder meer Docker en Kubernetes wordt gebruikt, waardoor ook deze producten kwetsbaar zijn.
di, 09/07/2019 - 02:00

Er is een kwetsbaarheid verholpen in Docker. De kwetsbaarheid stelt een lokale kwaadwillende in staat om via de Docker daemon bestandsgegevens te manipuleren op het systeem. Tevens bestaat de mogelijkheid dat de kwaadwillende misbruik kan maken van de verhoogde rechten van de docker daemon tijdens het manipuleren van de bestanden op het systeem.
di, 09/07/2019 - 02:00

Er bevinden zich kwetsbaarheden in libvirt. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
di, 09/07/2019 - 02:00

Siemens heeft kwetsbaarheden verholpen in SIMATIC WinCC. De nieuwste update voor SIMATIC WinCC lost een kwetsbaarheid op in DataMonitor-web waarmee willekeurige ASPX-code kan worden geüpload of het uitvoeren van willekeurige code onder de rechten van de gebruiker.
di, 09/07/2019 - 02:00

Pagina's