Sitemap

Recent Posts

• Hoe kun je het beste een virus verwijderen?
• Heb ik bij normaal computer gebruik ook een malware scanner nodig?
• Werkt een online virusscanner goed?

Archives

• February 2021
• March 2020
• February 2020

Categories

• No categories

NCSC Beveilingsadviezen

• NCSC-2021-1040 [1.00] [H/H] Kwetsbaarheid verholpen in Grafana December 8, 2021
  Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid met het kenmerk CVE-2021-43798 betreft een path-traversal kwetsbaarheid waarmee een ongeauthenticeerde kwaadwillende op afstand mogelijk toegang kan verkrijgen tot gevoelige data. Op onder andere Twitter worden exploits gedeeld waarmee wordt aangetoond dat misbruik van deze kwetsbaarheid triviaal is. De inschaling van het NCSC voor deze kwetsbaarheid […]
• NCSC-2021-1039 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet producten December 8, 2021
  Er is een kwetsbaarheid verholpen in FortiSandbox, FortiWeb, FortiADC en FortiMail. Een kwaadwillende die in het bezit is van de wachtwoordopslag kan mogelijk toegang krijgen tot versleutelde gegevens.
• NCSC-2021-1038 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab December 7, 2021
  Er zijn kwetsbaarheden verholpen in GitLab CE/EE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
• NCSC-2021-1037 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos Analytics December 7, 2021
  IBM heeft een groot aantal kwetsbaarheden verholpen in onderliggende software, geleverd bij Cognos Analytics. De kwetsbaarheden zijn door de betreffende vendors eerder verholpen en vrijgegeven. IBM heeft in deze update de betrokken kwetsbaarheden gebundeld voor Cognos. Een kwaadwillende kan de kwetsbaarheden misbruiken en mogelijk schade veroorzaken in de volgende categorieën: Cross-Site Scripting (XSS) Denial-of-Service (DoS) […]
• NCSC-2021-1036 [1.00] [M/H] Kwetsbaarheid verholpen in Ngnix December 7, 2021
  F5 heeft een kwetsbaarheid verholpen in NGINX. De kwetsbaarheid maakt het mogelijk een Denial-of-Service aanval uit te voeren door het sturen van corrupte json data. De kwetsbaarheid zit specifiek in de JSON parser van de ModSecurity WAF module van NGINX Plus.
• NCSC-2021-1016 [1.03] [L/H] Kwetsbaarheden verholpen in Xen December 7, 2021
  Xen heeft updates uitgebracht om kwetsbaarheden te verhelpen in de hypervisor. Onder specifieke omstandigheden kan een gevirtualiseerd systeem ("guest") de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde rechten
• NCSC-2021-1035 [1.00] [M/H] Kwetsbaarheid verholpen in Dell Wyse Device Agent December 7, 2021
  Er is een kwetsbaarheid verholpen in Dell Wyse Device Agent versie 14.5.4.1 en lager. Een lokale geverifieerde gebruiker met weinig bevoegdheden kan mogelijk misbruik maken van dit beveiligingslek en toegang krijgen tot gevoelige informatie.
• NCSC-2021-0963 [1.01] [L/M] Kwetsbaarheid verholpen in php December 7, 2021
  Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
• NCSC-2021-0956 [1.01] [M/H] Kwetsbaarheden verholpen in Google Android December 7, 2021
  Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
• NCSC-2021-1034 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android December 7, 2021
  Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten