Recent Posts
- Hoe kun je het beste een virus verwijderen?
- Heb ik bij normaal computer gebruik ook een malware scanner nodig?
- Werkt een online virusscanner goed?
Archives
Categories
- No categories
NCSC Beveilingsadviezen
- NCSC-2022-0333 [1.03] [M/H] Kwetsbaarheid verholpen in OpenLDAP May 20, 2022Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
- NCSC-2022-0342 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows May 20, 2022Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/SYSTEM rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
- NCSC-2022-0370 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle E-Business suite May 20, 2022Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
- NCSC-2022-0354 [1.01] [L/H] Kwetsbaarheden verholpen in Dell en HP systemen May 19, 2022Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
- NCSC-2022-0369 [1.00] [M/H] Kwetsbaarheid verholpen in BIND May 19, 2022ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt […]
- NCSC-2022-0368 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare producten May 19, 2022VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.
- NCSC-2022-0367 [1.00] [M/H] Kwetsbaarheid verholpen in SonicWall SMA100 May 18, 2022SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando's als 'root' uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.
- NCSC-2022-0366 [1.00] [M/H] Kwetsbaarheden verholpen in NVIDIA drivers May 18, 2022NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten
- NCSC-2022-0328 [1.02] [M/M] Kwetsbaarheden verholpen in OpenSSL May 18, 2022Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
- NCSC-2022-0310 [1.01] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance May 17, 2022Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten