Sitemap

Recent Posts

• Heb ik bij normaal computer gebruik ook een malware scanner nodig?
• Werkt een online virusscanner goed?
• Hoe kun je het beste een virus verwijderen?

Archives

• March 2020
• February 2020
• January 2020

Categories

• No categories

NCSC Beveilingsadviezen

• NCSC-2020-0545 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos Space July 9, 2020
  Juniper heeft een groot aantal kwetsbaarheden verholpen in Junos Space en Junos Space Security Director. De kwetsbaarheden bevinden zich in een breed scala aan third-party software. Een kwaadwillende kan middels de kwetsbaarheden een scala aan aanvallen uitvoeren, waarbij de belangrijkste types schade zijn: (Remote) Code executie onder rechten van de applicatie Toegang tot gevoelige gegevens […]
• NCSC-2020-0225 [1.03] [M/M] Kwetsbaarheid verholpen in Ruby JSON gem July 9, 2020
  Er is een kwetsbaarheid verholpen in de JSON gem die standaard wordt meegeleverd in de Ruby installatie. De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)
• NCSC-2020-0544 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS July 9, 2020
  Juniper Networks heeft meerdere kwetsbaarheden verholpen in Junos OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
• NCSC-2020-0543 [1.00] [L/H] Kwetsbaarheden verholpen in Citrix XenServer en Hypervisor July 9, 2020
  Citrix heeft twee kwetsbaarheden verholpen in XenServer en Hypervisor. De kwetsbaarheden stellen een kwaadwillende met toegang tot een Guest VM in staat om een Denial-of-Service te veroorzaken op het host-systeem. De kwaadwillende dient hiervoor wel gedetailleerde kennis te hebben van de infrastructuur.
• NCSC-2020-0542 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto PAN-OS July 9, 2020
  Palo Alto heeft een aantal kwetsbaarheden verholpen in PAN-OS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met root-rechten.
• NCSC-2020-0540 [1.01] [M/H] Kwetsbaarheden verholpen in Android July 8, 2020
  Google heeft diverse kwetsbaarheden verholpen in het Android besturingssysteem. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende typen schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
• NCSC-2020-0541 [1.00] [M/M] Kwetsbaarheid verholpen in GitLab July 8, 2020
  Er is een kwetsbaarheid verholpen in GitLab. De kwetsbaarheid bevindt zich in de GitLab Maven Repository-functionaliteit. Een kwaadwillende met toegang tot de Maven-API kan de kwetsbaarheid misbruiken voor het uitlezen van gegevens die zijn opgeslagen in de map /tmp.
• NCSC-2020-0525 [1.02] [H/H] Kwetsbaarheden verholpen in BIG-IP July 8, 2020
  F5 Networks heeft meerdere kwetsbaarheden verholpen in diverse onderdelen van BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Request Forgery (XSRF) * Cross-Site Scripting (XSS) * Manipulatie van gegevens * (Remote) code execution (Administrator/Root rechten) * Toegang tot gevoelige gegevens * Toegang […]
• NCSC-2020-0500 [1.01] [M/H] Kwetsbaarheid verholpen in Grafana July 7, 2020
  Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid is te misbruiken met een zogenaamde Server-Side-Request-Forgery-aanval. Met behulp van deze aanval kan een ongeauthenticeerde kwaadwillende op afstand een Denial-of-Service-aanval uitvoeren en informatie verkrijgen over het lokale netwerk.
• NCSC-2020-0539 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Application Delivery Controller, Gateway en SD-WAN WANOP appliance July 7, 2020
  Citrix heeft diverse kwetsbaarheden verholpen in Netscaler producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om aanvallen uit te voeren die leiden tot de volgende categoriën schade: Het veroorzaken van een Denial-of-Service Het verkrijgen van informatie van het netwerk Toegang tot het kwetsbare systeem, met mogelijk uitvoer van willekeurige code onder rechten van het […]