Beveiligingsadviezen van het NCSC

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
ma, 11/11/2019 - 08:43

Er bevindt zich een kwetsbaarheid in PHP. Deze is mogelijk aanwezig wanneer gebruik wordt gemaakt van FastCGI Process Manager (PHP-FPM) in combinatie met NGINX webserver. Wanneer een bepaalde configuratie[0] aanwezig is kan een kwaadwillende deze misbruiken om willekeurige code uit te voeren onder de rechten van het PHP proces.
ma, 11/11/2019 - 08:42

Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
ma, 11/11/2019 - 08:41

Er zijn meerdere kwetsbaarheden verholpen in webkit2gtk. Een kwaadwillende kan de kwetsbaarheden op afstand misbruiken om een Cross-site-scripting-aanval uit te voeren, mogelijk willekeurige code uit te voeren met rechten van de gebruiker of via de browser-historie toegang te krijgen tot gevoelige gegevens.
ma, 11/11/2019 - 08:39

Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
do, 07/11/2019 - 14:44

Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een zogenaamde HTTP-request-smuggling-aanval uit te voeren. Bij een dergelijke aanval weet de aanvaller HTTP-requests voor te doen alsof deze afkomstig zijn van het slachtoffer.
do, 07/11/2019 - 13:45

Door een beveiligingslek in de REST API van Cisco Prime Infrastructure (PI) en Cisco Evolved Programmable Network Manager (EPNM) kan een niet-geverifieerde externe aanvaller willekeurige code uitvoeren met root-rechten op het onderliggende besturingssysteem.
do, 07/11/2019 - 13:42

Pagina's