Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
do, 21/09/2023 - 15:24

Progress heeft kwetsbaarheden verholpen in MOVEit Transfer. De kwetsbaarheden met kenmerk CVE-2023-40043 en CVE-2023-42660 kunnen door een geauthenticeerde kwaadwillende misbruikt worden om middels een SQL-injection toegang te krijgen tot gevoelige gegevens. Misbruik van de kwetsbaarheid met kenmerk CVE-42660 vereist dat de kwaadwillende administrator-rechten heeft verkregen.
do, 21/09/2023 - 12:53

Drupal heeft een kwetsbaarheid verholpen in Drupal core. De kwetsbaarheid bevindt zich in de JSON:API module en stelt een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.
do, 21/09/2023 - 12:53

ISC heeft kwetsbaarheden verholpen in BIND. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
do, 21/09/2023 - 08:48

Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service op de applicatie te veroorzaken.
do, 21/09/2023 - 08:48

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren, mogelijk met verhoogde rechten.
do, 21/09/2023 - 08:47

Autodesk heeft kwetsbaarheden verholpen in diverse producten van AutoCad. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, code uit te voeren met rechten van de gebruiker, of om toegang te krijgen tot gevoelige gegevens in de scope van de applicatie.
do, 21/09/2023 - 08:47

Pagina's