Beveiligingsadviezen van het NCSC

NCSC-2023-0305 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS

Juniper heeft een kwetsbaarheid verholpen in JunOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop BGP verkeer wordt afgehandeld. In specifieke omstandigheden kan een BGP update resulteren in het verbreken van de verbinding. Herhaaldelijk verzenden van een dergelijke BGP update kan daarmee resulteren in continu verbrekende verbindingen.
do, 22/06/2023 - 13:53

NCSC-2023-0277 [1.01] [H/H] Kwetsbaarheden verholpen in VMware Aria Operations Networks

VMware heeft kwetsbaarheden verholpen in Aria Operations Networks (vh. vRealize Network Insight). Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren op het onderliggende systeem.
wo, 21/06/2023 - 09:38

NCSC-2023-0304 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect

IBM heeft kwetsbaarheden verholpen in Spectrum Protect Plus Microsoft Filesystem Backup and Restore. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een beveiligingsmaatregel te omzeilen, of toegang te krijgen tot gevoelige gegevens.
di, 20/06/2023 - 20:27

NCSC-2023-0303 [1.00] [M/H] Kwetsbaarheden verholpen in Mattermost

De ontwikkelaars van Mattermost hebben kwetsbaarheden verholpen in Mattermost. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een beveiligingsmaatregel te omzeilen, de werking van de applicatie te manipuleren en zo toegang te krijgen tot kanalen en gesprekken waar de kwaadwillende niet voor is geautoriseerd.
za, 17/06/2023 - 12:37

NCSC-2023-0299 [1.03] [H/H] Kwetsbaarheid verholpen in MOVEit Transfer

Progress heeft in een blogpost aangegeven dat er wederom een kwetsbaarheid is gevonden in MOVEit Transfer. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat verhoogde rechten te verkrijgen of gevoelige gegevens te bemachtigen. Van de kwetsbaarheid is (nog) niet veel inhoudelijke informatie bekend gesteld. Wel heeft Progress updates uitgebracht om de kwetsbaarheid te verhelpen.
vr, 16/06/2023 - 16:10

NCSC-2023-0302 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft ODBC driver voor SQL Server

Microsoft heeft kwetsbaarheden verholpen in de ODBC Driver voor SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
vr, 16/06/2023 - 15:24

NCSC-2023-0301 [1.00] [L/H] Kwetsbaarheid verholpen in ESET Security producten

ESET heeft een kwetsbaarheid verholpen in de volgende Security producten voor Linux en MacOS: Server Security for Linux Endpoint Antivirus for Linux Cyber Security Endpoint Antivirus for macOS
vr, 16/06/2023 - 15:23

Pagina's