Sitemap

Recent Posts

• Hoe kun je het beste een virus verwijderen?
• Heb ik bij normaal computer gebruik ook een malware scanner nodig?
• Werkt een online virusscanner goed?

Archives

• February 2021
• March 2020
• February 2020

Categories

• No categories

NCSC Beveilingsadviezen

• NCSC-2021-0200 [1.00] [H/H] Ernstige kwetsbaarheden verholpen in Microsoft Exchange Server March 2, 2021
  Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. Een combinatie van enkele kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder SYSTEM-rechten
• NCSC-2021-0119 [1.02] [L/H] Kwetsbaarheden verholpen in QEMU March 2, 2021
  Er zijn meerdere kwetsbaarheden verholpen in QEMU. Een kwaadwillende binnen een QEMU-VM kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of voor het veroorzaken van een Denial-of-Service.
• NCSC-2021-0199 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas Backup Exec March 2, 2021
  Veritas heeft drie kwetsbaarheden verholpen in Veritas Backup Exec. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om onder SYSTEM-rechten commando's uit te voeren op systemen waarop een Veritas Backup Exec Agent is geïnstalleerd. Daarnaast kunnen de kwetsbaarheden door een geauthenticeerde kwaadwillende op afstand worden misbruikt voor het verkrijgen van toegang tot gevoelige […]
• NCSC-2021-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Android March 2, 2021
  Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
• NCSC-2021-0185 [1.01] [M/H] Kwetsbaarheden verholpen in Ansible March 2, 2021
  Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
• NCSC-2021-0163 [1.02] [M/H] Kwetsbaarheid verholpen in BIND March 2, 2021
  Er is een kwetsbaarheid verholpen in ISC BIND. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.
• NCSC-2021-0173 [1.02] [H/H] Kwetsbaarheden verholpen in VMware ESXi en vSphere March 1, 2021
  VMware heeft kwetsbaarheden verholpen in ESXi en vCentre (vSphere). De kwetsbaarheden stellen een kwaadwillende in gelegenheid willekeurige code uit te voeren op ESXi en vCentre. Tevens stellen de kwetsbaarheden de kwaadwillende in staat een Cross-Site Request Forgery-aanval uit te voeren op vCentre.
• NCSC-2021-0197 [1.00] [M/H] Kwetsbaarheden verholpen in Salt March 1, 2021
  Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
• NCSC-2020-1025 [1.01] [M/M] Kwetsbaarheden verholpen in X11 server March 1, 2021
  Er zijn kwetsbaarheden verholpen in X11 server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat toegang tot systeemgegevens te verkrijgen en om verhoogde rechten te bemachtigen.
• NCSC-2020-0969 [1.02] [M/M] Kwetsbaarheden verholpen in libexif March 1, 2021
  Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.