security

Onderzoekers waarschuwen voor twee kwetsbaarheden in Progress ShareFile die het voor ongeauthenticeerde aanvallers mogelijk ...

Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Integrated Management Controller (IMC). De kwetsbaarheden bevinden zich in de webgebaseerde managementinterface van Cisco IMC. Een onbevoegde externe aanvaller kan via de functionaliteit voor het wijzigen van wachtwoorden de authenticatie omzeilen door speciaal opgemaakte HTTP-verzoeken te versturen, wat leidt tot ongeautoriseerde administratieve toegang. Daarnaast kunnen geauthenticeerde aanvallers, waaronder gebruikers met alleen leesrechten, door onvoldoende inputvalidatie command injection uitvoeren en willekeurige root-commando's of code uitvoeren, wat resulteert in privilege-escalatie en volledige controle over het systeem. Verder zijn er meerdere cross-site scripting (XSS) kwetsbaarheden, waaronder opgeslagen en gereflecteerde XSS, die geauthenticeerde gebruikers met administratieve rechten in staat stellen om kwaadaardige scripts te injecteren en uit te voeren in browsers van gebruikers die met de interface werken. Ook kunnen onbevoegde externe aanvallers via gereflecteerde XSS kwetsbaarheden kwaadaardige scripts injecteren door gebruikers te verleiden op speciaal opgemaakte links te klikken, wat kan leiden tot sessiekaping en ongeautoriseerde acties binnen de context van de getroffen gebruikers. Alle kwetsbaarheden zijn het gevolg van onvoldoende inputvalidatie in de webinterface van Cisco IMC. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.

Vier gemeenten testen een Linux-gebaseerde werkplek om zo meer digitale autonomie te krijgen. De pilot met de ...

De hack van het Europa.eu platform van de Europese Commissie was mogelijk via de aanval waar vulnerability scanner Trivy eerder ...

De Autoriteit Persoonsgegevens (AP) ontvangt meer klachten en signalen van Nederlanders over datalekken of andere zaken waarbij ...

Thunderbird gaat de encryptiesleutels gebruikt voor versleutelde e-mail beoordelen en op basis hiervan een 'algemeen ...

Om datalekken en andere incidenten te voorkomen moeten digitale systemen worden ontwikkeld door professioneel opgeleide ...

Een kritieke kwetsbaarheid in de Cisco Integrated Management Controller (IMC) laat aanvallers het wachtwoord van de ...

Apple heeft wegens een exploit die misbruik maakt van iOS-kwetsbaarheden besloten om de laatste iOS 18-update voor meer ...

WhatsApp heeft zo'n tweehonderd gebruikers gewaarschuwd voor het downloaden van een malafide versie van de chatapp die besmet ...

De Amerikaanse autoriteiten hebben een 36-jarige Amerikaanse aangeklaagd voor het stelen van 53 miljoen dollar door middel van ...

Onderzoekers hebben in de Google Play Store tientallen malafide Android-apps met miljoenen downloads ontdekt die, door gebruik ...

Juridische vraag: In discussies over hoeveel informatie sociale media van je mogen gebruiken, wordt er vaak gezegd dat je niet ...

De aanvallers die wisten in te breken op het account van de maintainer van het Axios-project, om vervolgens malafide code aan ...