ncsc

Cisco heeft een kwetsbaarheid verholpen in de Anyconnect client voor Windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor een DLL-hijack en daarmee mogelijk willekeurige code uitvoeren onder rechten van SYSTEM.

Er zijn kwetsbaarheden verholpen in ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Administrator/Root rechten) SQL Injection Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de ingelogde gebruiker.

De ontwikkelaars van XEN hebben een aantal kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op het guest systeem en mogelijk zelfs de gehele virtualisatie-omgeving. Ook kan een kwaadwillende mogelijk toegang krijgen tot gevoelige gegevens van een ander guest systeen, dan daar waar hij voor is geautoriseerd. Voor beide vormen van misbruik moet de kwaadwillende wel toegang hebben tot een kwetsbaar guest systeem.

Er zijn kwetsbaarheden verholpen in IBM WebSphere. De kwetsbaarheden met kenmerk CVE-2020-2773, CVE-2020-14781 en CVE-2020-14782 zijn eerder beschreven in de beveiligingsadviezen met kenmerk NCSC-2020-0279 en NCSC-2020-0856.

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Workbench MySQL Server MySQL Enterprise Monitor

Er zijn kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Omzeilen van beveiligingsmaatregel

Donderdag 4 februari heeft de Nationale Politie een dataset gedeeld met het NCSC die accounts bevat die door het Emotet botnet zijn gecompromitteerd. Dit wereldwijde botnet is op 26 januari jl. ontmanteld tijdens een internationale politieoperatie ‘Ladybird’. Het NCSC heeft deze dataset geanalyseerd en partijen geïnformeerd door deze partijen de voor hen relevante informatie te verstrekken.

Er zijn meerdere kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Schneider Electric apparatuur. De kwetsbaarheden stellen een ongeautentiseerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om gevoelige gegevens te verkrijgen

F5 heeft meerdere kwetsbaarheden verholpen in BIG-IP. Kwaadwillenden kunnen de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of het uitvoeren van Cross-Site-Scripting aanvallen. Geauthenticeerde kwaadwillenden kunnen enkele kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en toegang te krijgen tot gevoelige gegevens waar zij initieel niet voor zijn geautoriseerd.

IBM WebSphere Application Server is kwetsbaar voor een XML External Entity Injection (XXE)-aanval bij het verwerken van XML-gegevens. Een externe aanvaller kan dit beveiligingslek misbruiken om gevoelige informatie te verkrijgen.

McAfee heeft kwetsbaarheden verholpen in Endpoint Security voor Windows. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde rechten te verkrijgen en voor het uitvoeren van willekeurige code met rechten van de gebruiker middels een Cross-Site-Scripting-aanval (XSS). Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het vekrijgen van toegang tot Endpoint Security configuratiegegevens.

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en macOS. Deze updates verhelpen meerdere kritieke en belangrijke kwetsbaarheden. Succesvol misbruik kan leiden tot het uitvoeren van willekeurige code in de context van de huidige gebruiker of het verkrijgen van verhoogde rechten.

Er zijn kwetsbaarheden verholpen in openSUSE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten