Beveiligingsadviezen van het NCSC

Autodesk heeft kwetsbaarheden verholpen in AutoCAD. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide AutoCAD-bestand te openen. Het uitvoeren van willekeurige code wordt mogelijk door DLL-preloading-, en Use-after-free-kwetsbaarheden.
wo, 04/09/2019 - 17:55

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een lokale kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de applicatie. Daarnaast kan de kwaadwillende verhoogde rechten en gevoelige informatie verkrijgen. Door tijdens de installatie van PostgreSQL op het juiste moment een bestand te lezen, kan een kwaadwillende het wachtwoord van de database verkrijgen.
wo, 04/09/2019 - 17:54

IBM heeft een kwetsbaarheid verholpen in de Admin Console van de WebSphere Application Server. De kwetsbaarheid staat bekend als een Client-side-HTTP-parameter-pollution-kwetsbaarheid en is sterk verwant aan een Cross-Site Scripting-kwetsbaarheid. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide hyper-link te volgen terwijl het slachtoffer is ingelogd op de Admin Console.
wo, 04/09/2019 - 17:54

Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende die aangelogd is op een Samba-share in staat om bestanden te benaderen op het bestandsysteem van de Samba-server die buiten de Samba-share vallen. Zo zou de kwaadwillende bijvoorbeeld alleen toegang tot het /data/samba/share pad moeten hebben, maar is in staat bestanden op / te benaderen. Hoe de bestanden te benaderen zijn is nog steeds afhankelijk van de bestandspermissies van het bestandssysteem van de Samba-server.
wo, 04/09/2019 - 17:54

De ontwikkelaars van OpenBSD hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid bestond doordat TCP-connecties op een FreeBSD systeem een grote hoeveelheid sack-holes toestonden. Het afhandelen van een sack-hole in een TCP-stream is een kostbare operatie.
wo, 04/09/2019 - 17:53

Er is een kwetsbaarheid in Nagios Log Server ontdekt waarmee het mogelijk is om een Cross-Site Scripting (XSS) aanval uit te voeren. Deze kwetsbaarheid doet zich voor op de Login pagina.
wo, 04/09/2019 - 14:26

Google heeft meerdere kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en malafide code uit te voeren.
wo, 04/09/2019 - 14:25

Pagina's