Beveiligingsadviezen van het NCSC

GitLab heeft een kwetsbaarheid verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheid bevindt zich in de Custom Template functionaliteit. Door de kwetsbaarheid te misbruiken kan een kwaadwillende toegang krijgen tot projecten waarvoor hij niet is geauthoriseerd en daarmee inzage krijgen in gevoelige gegevens.
vr, 20/09/2019 - 11:16

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Denial-of-Service (DoS) Cross-Site Scripting (XSS)
vr, 20/09/2019 - 11:16

Er is een kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service veroorzaken en mogelijk willekeurige code uitvoeren onder de rechten van het systeem.
vr, 20/09/2019 - 11:16

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server. Door de kwetsbaarheid te misbruiken kan een kwaadwillende willekeurige commando's injecteren bij het benaderen van een Git repository gehost door de Bitbucket server. Wanneer de Git repository publiek toegankelijk is, heeft de kwaadwillende geen authenticatie of autorisatie nodig.
vr, 20/09/2019 - 11:15

Cisco heeft een aantal ernstige kwetsbaarheden verholpen in de web-based management interface van Cisco Data Center Network Manager (DCNM). Een ongeauthenticeerde kwaadwillende met toegang tot deze interface kan de kwetsbaarheden misbruiken om inzage te krijgen in systeemgegevens als logfiles en diagnostische gegevens, willekeurige bestanden te downloaden en inzien, willekeurige bestanden te uploaden en daarmee mogelijk bestaande bestanden te overschrijven en willekeurige commando's uit te voeren met rechten van de administrator.
vr, 20/09/2019 - 11:15

Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende die aangelogd is op een Samba-share in staat om bestanden te benaderen op het bestandsysteem van de Samba-server die buiten de Samba-share vallen. Zo zou de kwaadwillende bijvoorbeeld alleen toegang tot het /data/samba/share pad moeten hebben, maar is in staat bestanden op / te benaderen. Hoe de bestanden te benaderen zijn is nog steeds afhankelijk van de bestandspermissies van het bestandssysteem van de Samba-server.
do, 19/09/2019 - 16:10

Er zijn 52 kwetsbaarheden in Chrome en Chromium verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die bijvoorbeeld kunnen leiden tot: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
do, 19/09/2019 - 16:10

Pagina's