Beveiligingsadviezen van het NCSC

Elastic heeft kwetsbaarheden verholpen in Kibana en Endpoint Security for Windows. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval of voor het verkrijgen van verhoogde rechten.
vr, 01/07/2022 - 14:15

ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.
vr, 01/07/2022 - 14:14

Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot gevoelige gegevens, gegevens te manipuleren zonder daartoe geautoriseerd te zijn, voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS) of om willekeurige commando's uit te voeren onder de rechten van de applicatie.
vr, 01/07/2022 - 14:14

Er is een kwetsbaarheid aangetroffen in OpenSSL 3.0.4. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid nog niet in de praktijk aangetoond.
vr, 01/07/2022 - 14:14

IBM heeft kwetsbaarheden verholpen in diverse componenten van Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 30/06/2022 - 11:40

Atlassian heeft een kwetsbaarheid verholpen in Jira. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een server-side request-forgery-aanval. Dit stelt de kwaadwillende in staat om toegang te verkrijgen tot gevoelige gegevens of informatie over het systeem.
do, 30/06/2022 - 11:39

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
wo, 29/06/2022 - 12:25

Pagina's