Beveiligingsadviezen van het NCSC

Microsoft verhelpt een kwetsbaarheid in Microsoft Exchange Server. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de ingelogde gebruiker. De kwetsbaarheid zit in de deserialisatie van metadata via PowerShell. Een voorwaarde voor succesvolle exploitatie is dat de gebruiker cmdlets via PowerShell draait.
di, 12/11/2019 - 19:40

Microsoft verhelpt meerdere kwetsbaarheden in Microsoft Office en Microsoft SharePoint. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand willekeurige code uit te voeren onder de rechten van de gebruiker, om toegang te verkrijgen tot gevoelige gegevens, om een beveiligingsmaatregel te omzeilen of om zich voor te doen als een andere gebruiker.
di, 12/11/2019 - 19:40

Een externe onderzoeker heeft een ernstige kwetsbaarheid ontdekt in Cisco Adaptive Security Appliance software (ASA) en Firepower Threat Defence software (FTD). De kwetsbaarheid bevindt zich in de lua-script functies. Een geauthenticeerde kwaadwillende met administrator-rechten, kan de kwetsbaarheid mogelijk misbruiken om een heap-overflow te veroorzaken en daarmee willekeurige code uit te voeren met root-rechten op het onderliggende linux-besturingssysteem. De kwaadwillende heeft hiervoor geen rechten nodig op het onderliggende besturingssysteem.
di, 12/11/2019 - 15:34

Er bevinden zich meerdere kwetsbaarheden in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Omzeilen van authenticatie * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens
di, 12/11/2019 - 13:32

Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
di, 12/11/2019 - 10:03

Het restoren van Windows bestanden herstelt mogelijk geen NTFS-beveiliging (ACL's). Hierdoor kunnen onjuiste machtigingen worden gezet op herstelde bestanden en mappen.
di, 12/11/2019 - 10:02

jQuery vóór 3.0.0 is kwetsbaar voor Cross-site Scripting (XSS) -aanvallen wanneer een Ajax-aanvraag voor meerdere domeinen wordt uitgevoerd zonder de optie dataType, waardoor javascript kan worden uitgevoerd.
di, 12/11/2019 - 10:02

Pagina's