Beveiligingsadviezen van het NCSC

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 05/03/2024 - 11:45

Mozilla heeft een kwetsbaarheid verholpen in Thunderbird. Door een fout in de verwerking van email berichten in de lokale cache, kunnen versleutelde gegevens, zoals de onderwerpregel, van emailberichten opgenomen worden in andere emailberichten. Wanneer de gebruiker een dergelijk besmet emailbericht bijvoorbeeld beantwoordt, kunnen deze versleutelde gegevens ongemerkt, en leesbaar, meegestuurd worden, waarmee de ontvanger toegang kan krijgen tot gevoelige gegevens.
di, 05/03/2024 - 11:44

IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
di, 05/03/2024 - 11:44

Nvidia heeft kwetsbaarheden verholpen in de driver voor GPU chipsets en de bijbehorende controllersoftware. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en zo willekeurige code uit te kunnen voeren met rechten van SYSTEM
do, 29/02/2024 - 14:10

Cisco heeft kwetsbaarheden verholpen in NX-OS, zoals in gebruik bij diverse Nexus-platforms. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaartregelen te omzeilen en zo ongeautoriseerd netwerkverkeer door te laten gaan, of om een Denial-of-Service te veroorzaken.
do, 29/02/2024 - 14:09

Arista heeft een kwetsbaarheid verholpen in Arista NG Firewall, onderdeel van Arista EOS Edge Threat Management. De kwetsbaarheid stelt een kwaadwillende met toegangsrechten voor 'advanced report application' in staat om, door middel van SQL injectie, met verhoogde rechten code uit te voeren op het onderliggende systeem.
wo, 28/02/2024 - 16:31

Er is een kwetsbaarheid verholpen in de CheckMK Windows Agent. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat om met willekeurige code uit te voeren onder hogere rechten.
wo, 28/02/2024 - 16:29

Pagina's