Beveiligingsadviezen van het NCSC

NCSC-2023-0267 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome

Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide webpagina te bezoeken, of een malafide pdf-bestand te openen.
do, 01/06/2023 - 12:41

NCSC-2023-0256 [1.01] [M/H] ZeroDay kwetsbaarheid verholpen in Barracuda Email Security Gateway

Barracuda Networks heeft een kwetsbaarheid verholpen in de Email Security Gateway appliance (ESG). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om zich toegang te verschaffen tot het kwetsbare systeem en willekeurige code uit te voeren.
do, 01/06/2023 - 12:40

NCSC-2023-0266 [1.00] [L/H] Kwetsbaarheden verholpen in IBM QRadar Wincollect Agent

IBM heeft kwetsbaarheden verholpen in de Wincollect Agent van QRadar. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het onderliggende systeem.
do, 01/06/2023 - 12:40

NCSC-2023-0265 [1.00] [M/H] Kwetsbaarheid verholpen in VMWare Workspace ONE en Identity Manager

VMWare heeft een kwetsbaarheid verholpen in Workspace ONE en Identity Manager (vIDM). Een kwaadwillende kan de kwetsbaarheid misbruiken voor een redirect-aanval en zo het slachtoffer te verleiden contact te maken met een server onder eigen controle. Hiermee kan de kwaadwillende mogelijk logingegevens verkrijgen en vervolgaanvallen opzetten.
do, 01/06/2023 - 12:40

NCSC-2023-0264 [1.00] [M/H] Kwetsbaarheden verholpen in Joomla!

Joomla! heeft kwetsbaarheden verholpen in het MultiFactor Authenticatiesysteem van Joomla! CMS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren, of om middels brute forcing zich toegang te verschaffen tot het account van een gebruiker en zo toegang te krijgen tot mogelijk gevoelige gegevens.
do, 01/06/2023 - 11:53

NCSC-2023-0263 [1.00] [M/M] Kwetsbaarheid verholpen in Arista serie 7000 switches

Arista heeft een kwetsbaarheid verholpen in de EOS software van diverse serie 7000 switches. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een gemanipuleerd DHCP packet de DHCP-relay service te laten crashen en herstarten, waarmee een gedeeltelijke Denial-of-Service kan ontstaan.
do, 01/06/2023 - 11:53

NCSC-2023-0211 [1.01] [M/H] Kwetsbaarheden verholpen in Zyxel Firewalls en Access Points

Zyxel heeft kwetsbaarheden verholpen in de firmware van diverse USG, APT, VPN en ZyWall systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
do, 01/06/2023 - 11:53

Pagina's