ncsc

106 nieuwsberichten gevonden
NCSC-2021-0742 [1.00] [M/H] Kwetsbaarheid verholpen in BIND
4 weken
Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid manifesteert zich wanneer de RRL-functionaliteit is ingeschakeld. Dit is standaard niet het geval.
NCSC-2020-0856 [1.14] [M/M] Kwetsbaarheden verholpen in Oracle Java SE
4 weken
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-producten: Oracle Java SE JDK Oracle Java SE JRE Oracle Java Oracle Java Web Start
NCSC-2021-0647 [1.06] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM
4 weken
Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0741 [1.00] [M/M] Kwetsbaarheid verholpen in jsoup
4 weken
Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2021-0740 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Expressway Series en TelePresence Video Communication Server
4 weken
Er zijn kwetsbaarheden verholpen in Cisco Expressway Series en TelePresence Video Communication Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder gebruikersrechten en onder root-rechten.
NCSC-2021-0739 [1.00] [M/M] Kwetsbaarheid verholpen in FortiOS
4 weken
Er is een kwetsbaarheid verholpen in FortiOS. De kwetsbaarheid stelt een kwaadwillende die zich binnen het netwerk van het slachtoffer bevindt in staat willekeurige code uit te voeren door het verstrekken van een speciaal gepreprareerde image.
NCSC-2021-0738 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Jira
4 weken
Er is een kwetsbaarheid verholpen in Atlassian Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te verkrijgen door het uitvoeren van een path-traversal.
NCSC-2021-0737 [1.00] [M/M] Kwetsbaarheid verholpen in Autodesk Licensing Service
4 weken
Er is een kwetsbaarheid verholpen in de Autodesk Licensing Service. Deze service is aanwezig op alle flagship producten van Autodesk. De kwetsbaarheid stelt een kwaadwillende met lokale toegang in staat om verhoogde rechten te verkrijgen.
NCSC-2021-0736 [1.00] [M/M] Kwetsbaarheden verholpen in meerdere implementaties van HTTP/2
4 weken
Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

NCSC-2021-0735 [1.00] [M/L] Kwetsbaarheid verholpen in Firefox en Thunderbird
4 weken
Mozilla heeft een kwetsbaarheid verholpen in Thunderbird en Firefox. De kwetsbaarheid is uit te buiten met een zogenaamde HTTP Response Splitting-aanval. Bij deze aanval weet de kwaadwillende de originele content van een HTTP response te vervangen door malafide content.
NCSC publiceert factsheet ‘Bereid u voor op Zero Trust’
4 weken
Het gebruik van Zero Trust-principes wordt steeds populairder en de noodzaak van het gebruik ervan wordt alsmaar groter. Technologische ontwikkelingen hebben de traditionele kijk op security en het beveiligingsbeleid van veel organisaties ingehaald. Organisaties die Zero Trust omarmen zijn minder vatbaar voor externe aanvallen en dreigingen van binnenuit.
NCSC-2021-0734 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks AirWave Management Platform
4 weken
Er zijn kwetsbaarheden verholpen in AirWave Management Platform. De kwetsbaarheid met kenmerk CVE-2021-3156 stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen en daarmee willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid met CVE-2021-3156 is uitgebreid beschreven in NCSC-2021-0080.
NCSC-2021-0733 [1.00] [L/H] Kwetsbaarheden verholpen in Ubuntu kernel
4 weken
Er zijn kwetsbaarheden verholpen in de kernel van Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0732 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten
4 weken
Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0731 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos Space Platform
4 weken
Er zijn kwetsbaarheden verholpen in Junos Space Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0730 [1.00] [M/M] Kwetsbaarheden verholpen in OpenSUSE RPM
4 weken
Er zijn kwetsbaarheden verholpen in OpenSUSE RPM. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)

Pagina's

Abonneren op ncsc