Sitemap

Recent Posts

• Hoe kun je het beste een virus verwijderen?
• Heb ik bij normaal computer gebruik ook een malware scanner nodig?
• Werkt een online virusscanner goed?

Archives

• February 2021
• March 2020
• February 2020

Categories

• No categories

NCSC Beveilingsadviezen

• NCSC-2021-0292 [1.01] [M/M] Kwetsbaarheden verholpen in MediaWiki April 9, 2021
  Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van authenticatie
• NCSC-2021-0231 [1.04] [M/M] Kwetsbaarheid verholpen in Squid April 9, 2021
  De ontwikkelaars van Squid hebben een kwetsbaarheid verholpen. Een geauthenticeerde gebruiker kan de kwetsbaarheid middels een HTTP-Request Smuggling aanval misbruiken om alsnog toegang te krijgen tot diensten en websites die door Squid zouden moeten worden afgeschermd.
• NCSC-2021-0285 [1.02] [M/H] Kwetsbaarheden verholpen in LDB April 9, 2021
  Er zijn meerdere kwetsbaarheden verholpen in LDB. LDB is een embedded database in lijn met LDAP en wordt onder andere gebruikt door SAMBA. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service op LDB te veroorzaken. Dit heeft mogelijk gevolgen voor applicaties die van LDB gebruik maken, zoals SAMBA.
• NCSC-2021-0310 [1.00] [M/H] Kwetsbaarheid verholpen in Forcepoint Web Security April 9, 2021
  Er is een kwetsbaarheid verholpen in Forcepoint Web Security. Een kwaadwillende kan de kwetbaarheid misbruiken om een XML External Entity Injection (XXE)-aanval te bewerkstelligen bij het verwerken van XML-gegevens. Een externe aanvaller kan dit beveiligingslek misbruiken om gevoelige informatie te verkrijgen.
• NCSC-2021-0309 [1.00] [M/M] Kwetsbaarheid verholpen in Tableau Server April 9, 2021
  Er is een kwetbaarheid verholpen in Tableau Server. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen bij het delen van een "view".
• NCSC-2021-0123 [1.01] [M/M] Kwetsbaarheid verholpen in PEAR April 9, 2021
  Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.
• NCSC-2021-0308 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server April 9, 2021
  IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
• NCSC-2021-0307 [1.00] [M/H] Kwetsbaarheid verholpen in dnsmasq April 9, 2021
  Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een kwaadwillende in staat om een DNS Cache Poisoning aanval uit te voeren op een dnsmasq server.
• NCSC-2021-0306 [1.00] [M/M] Kwetsbaarheden verholping in Oracle Linux April 8, 2021
  Er zijn kwetsbaarheden verholpen in Oracle Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
• NCSC-2021-0303 [1.01] [M/H] Kwetsbaarheid verholpen in Cisco IOS XR April 8, 2021
  Er is een kwetsbaarheid verholpen in Cisco IOS XR. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige commando's uit te voeren met root-rechten op het onderliggende besturingssysteem.