Beveiligingsadviezen van het NCSC

Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide webpagina te bezoeken, of een malafide pdf-bestand te openen.
di, 13/06/2023 - 20:09

SAP heeft kwetsbaarheden verholpen in diverse producten, zoals NetWeaver, CRM en SAPUI5. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie SQL Injection
di, 13/06/2023 - 15:50

Zoom heeft kwetsbaarheden verholpen in de Zoom client voor Windows en MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om zich verhoogde rechten toe te kennen of toegang te krijgen tot gevoelige informatie.
di, 13/06/2023 - 15:50

Fortinet heeft kwetsbaarheden verholpen in FortiOS, zoals gebruikt in FortiGate, FortiProxy en FortiWeb. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
di, 13/06/2023 - 15:49

Siemens heeft kwetsbaarheden verholpen in SIMATIC, SICAM, SIMOTION, WinCC, Solid Edge en Scalance producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
di, 13/06/2023 - 12:49

Fortinet heeft updates uitgebracht van de software voor FortiGate. Beveiligingsonderzoekers geven aan dat in deze updates een ernstige kwetsbaarheid is verholpen in de VPN-SSL. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige code uit te voeren op het kwetsbare systeem.
di, 13/06/2023 - 11:14

Fortinet heeft updates uitgebracht van de software voor FortiGate. Beveiligingsonderzoekers geven aan dat in deze updates een ernstige kwetsbaarheid is verholpen in de VPN-SSL. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige code uit te voeren op het kwetsbare systeem.
di, 13/06/2023 - 10:19

Pagina's