Beveiligingsadviezen van het NCSC

NCSC-2024-0166 [1.00] [M/H] Kwetsbaarheid verholpen in node.js

Er is een kwetsbaarheid verholpen in node.js. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een command-injection willekeurige code uit te voeren op het systeem met rechten van de applicatie welke in de kwetsbare node.js draait.
do, 11/04/2024 - 17:05

NCSC-2024-0165 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Media Encoder

Adobe heeft een kwetsbaarheid verholpen in Media Encoder. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer.
do, 11/04/2024 - 12:36

NCSC-2024-0164 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate

Adobe heeft kwetsbaarheden verholpen in Animate. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.
do, 11/04/2024 - 12:36

NCSC-2024-0163 [1.00] [M/H] Kwetsdbaarheden verholpen in Fortinet

Fortinet heeft een aantal kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiNAC, FortiSandbox en FortiClient. Een kwaadwillende kan de kwetsbaarheid met het kenmerk CVE-2023-45590 misbruiken voor het uitvoeren van code op een FortiClientLinux systeem door een gebruiker een malafide website te laten bezoeken. Andere kwetsbaarheden kunnen gebruikt worden om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Omzeilen van beveiligingsmaatregel
wo, 10/04/2024 - 17:02

NCSC-2024-0162 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Defender for IoT

Microsoft heeft kwetsbaarheden verholpen in Defender for IoT. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het proces.
wo, 10/04/2024 - 15:02

NCSC-2024-0161 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in Excel en Sharepoint. De kwetsbaarheid in Excel stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
wo, 10/04/2024 - 14:55

NCSC-2024-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure producten

Microsoft heeft kwetsbaarheden verholpen in Azure en diverse toepassingen binnen Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 10/04/2024 - 12:44

Pagina's