ESET Research Podcast: UEFI in crosshairs of ESPecter bootkit
Listen to Aryeh Goretsky, Martin Smolár, and Jean-Ian Boutin discuss what UEFI threats are capable of and what the ESPecter bootkit tells us about their evolution
The post ESET Research Podcast: UEFI in crosshairs of ESPecter bootkit appeared first on WeLiveSecurity
ESET Research Podcast: UEFI in crosshairs of ESPecter bootkit
Listen to Aryeh Goretsky, Martin Smolár, and Jean-Ian Boutin discuss what UEFI threats are capable of and what the ESPecter bootkit tells us about their evolution
The post ESET Research Podcast: UEFI in crosshairs of ESPecter bootkit appeared first on WeLiveSecurity
5 reasons why GDPR was a milestone for data protection
The landmark regulation changed everyone’s mindset on how companies worldwide collect and use the personal data of EU citizens
The post 5 reasons why GDPR was a milestone for data protection appeared first on WeLiveSecurity
5 reasons why GDPR was a milestone for data protection
The landmark regulation changed everyone’s mindset on how companies worldwide collect and use the personal data of EU citizens
The post 5 reasons why GDPR was a milestone for data protection appeared first on WeLiveSecurity
NCSC-2022-0375 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
Google heeft diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0376 [1.00] [M/H] Kwetsbaarheden verholpen in Zyxel producten
Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando’s, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.
NCSC-2022-0375 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
Google heeft diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0376 [1.00] [M/H] Kwetsbaarheden verholpen in Zyxel producten
Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando’s, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.
NCSC-2022-0358 [1.01] [M/M] Kwetsbaarheid verholpen in PostgreSQL
De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
NCSC-2022-0242 [1.01] [M/H] Kwetsbaarheid verholpen in libarchive
De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.
NCSC-2022-0358 [1.01] [M/M] Kwetsbaarheid verholpen in PostgreSQL
De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
NCSC-2022-0242 [1.01] [M/H] Kwetsbaarheid verholpen in libarchive
De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.
New Research Paper: Pre-hijacking Attacks on Web User Accounts
In 2020, MSRC awarded two Identity Project Research Grants to support external researchers working to further strengthen the security of identity protocols and systems. Today we are pleased to release the results of the first of these projects. This research, led by independent security researcher Avinash Sudhodanan, investigated account pre-hijacking – a new class of …
New Research Paper: Pre-hijacking Attacks on Web User Accounts Read More »
Common NFT scams and how to avoid them
As NFTs exploded in popularity, scammers also jumped on the hype. Watch out for counterfeit NFTs, rug pulls, pump-and-dumps and other common scams plaguing the industry.
The post Common NFT scams and how to avoid them appeared first on WeLiveSecurity
Common NFT scams and how to avoid them
As NFTs exploded in popularity, scammers also jumped on the hype. Watch out for counterfeit NFTs, rug pulls, pump-and-dumps and other common scams plaguing the industry.
The post Common NFT scams and how to avoid them appeared first on WeLiveSecurity
NCSC-2021-0458 [1.08] [M/M] Kwetsbaarheid verholpen in DHCP
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0372 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco IOS XR
Er is een kwestsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid in de health check RPM van Cisco IOS XR-software kan een niet-geverifieerde, externe kwaadwillende in staat stellen toegang te krijgen tot de Redis-omgeving.
NCSC-2022-0373 [1.00] [M/H] Kwetsbaarheid verholpen in Grafana Enterprise
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana Enterprise. Een kwaadwillende met de rechten om een eigen data source aan te maken kan de kwetsbaarheid misbruiken voor een Same Site Request Forgery-aanval (SSRF) en zo toegang krijgen tot gevoelige gegevens.
NCSC-2022-0333 [1.04] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0374 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
Mozilla heeft twee kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige javascript-code uit te voeren buiten de context van de browser, en daarmee mogelijk toegang krijgen tot gevoelige gegevens.
NCSC-2021-0458 [1.08] [M/M] Kwetsbaarheid verholpen in DHCP
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0372 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco IOS XR
Er is een kwestsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid in de health check RPM van Cisco IOS XR-software kan een niet-geverifieerde, externe kwaadwillende in staat stellen toegang te krijgen tot de Redis-omgeving.
NCSC-2022-0373 [1.00] [M/H] Kwetsbaarheid verholpen in Grafana Enterprise
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana Enterprise. Een kwaadwillende met de rechten om een eigen data source aan te maken kan de kwetsbaarheid misbruiken voor een Same Site Request Forgery-aanval (SSRF) en zo toegang krijgen tot gevoelige gegevens.
NCSC-2022-0333 [1.04] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0374 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
Mozilla heeft twee kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige javascript-code uit te voeren buiten de context van de browser, en daarmee mogelijk toegang krijgen tot gevoelige gegevens.
NCSC-2022-0371 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Monitoring
Er zijn kwetsbaarheden verholpen in IBM Tivoli Monitoring. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken en/of het uitvoeren van willekeurige code. De kwetsbaarheden zitten in de libexpart-parser die wordt gebruikt door IBM Tivoli Monitoring.
NCSC-2022-0371 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Monitoring
Er zijn kwetsbaarheden verholpen in IBM Tivoli Monitoring. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken en/of het uitvoeren van willekeurige code. De kwetsbaarheden zitten in de libexpart-parser die wordt gebruikt door IBM Tivoli Monitoring.
Sandworm uses a new version of ArguePatch to attack targets in Ukraine
ESET researchers spot an updated version of the malware loader used in the Industroyer2 and CaddyWiper attacks
The post Sandworm uses a new version of ArguePatch to attack targets in Ukraine appeared first on WeLiveSecurity
Cryptocurrency: secure or not? – Week in security with Tony Anscombe
When you hear the term ‘cryptocurrency’, does ‘secure’ also spring to mind? Here are some implications of the lack of sound security practices in the world of crypto.
The post Cryptocurrency: secure or not? – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Sandworm uses a new version of ArguePatch to attack targets in Ukraine
ESET researchers spot an updated version of the malware loader used in the Industroyer2 and CaddyWiper attacks
The post Sandworm uses a new version of ArguePatch to attack targets in Ukraine appeared first on WeLiveSecurity
Cryptocurrency: secure or not? – Week in security with Tony Anscombe
When you hear the term ‘cryptocurrency’, does ‘secure’ also spring to mind? Here are some implications of the lack of sound security practices in the world of crypto.
The post Cryptocurrency: secure or not? – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0333 [1.03] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0333 [1.03] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0370 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle E-Business suite
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
NCSC-2022-0342 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0370 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle E-Business suite
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
NCSC-2022-0342 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
The flip side of the coin: Why crypto is catnip for criminals
Cybercriminals continue to mine for opportunities in the crypto space – here’s what you should know about coin-mining hacks and crypto theft
The post The flip side of the coin: Why crypto is catnip for criminals appeared first on WeLiveSecurity
The flip side of the coin: Why crypto is catnip for criminals
Cybercriminals continue to mine for opportunities in the crypto space – here’s what you should know about coin-mining hacks and crypto theft
The post The flip side of the coin: Why crypto is catnip for criminals appeared first on WeLiveSecurity
Researcher Spotlight: Hector Peralta’s Evolution from Popcorn Server to the MSRC Leaderboards
“The bug bounty literally changed my life. Before this, I had nothing.” Coolest thing he purchased: His first vehicle! Best gift to give: Buying his nephew gaming accessories. Favorite Hacking Companion: His two cats. They’re always by his side when he is working late. Origin of his Hacker name: The word dog in Spanish is …
NCSC-2022-0369 [1.00] [M/H] Kwetsbaarheid verholpen in BIND
ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.
NCSC-2022-0354 [1.01] [L/H] Kwetsbaarheden verholpen in Dell en HP systemen
Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
NCSC-2022-0369 [1.00] [M/H] Kwetsbaarheid verholpen in BIND
ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.
NCSC-2022-0354 [1.01] [L/H] Kwetsbaarheden verholpen in Dell en HP systemen
Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
NCSC-2022-0368 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare producten
VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.
NCSC-2022-0368 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare producten
VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.
Fake news – why do people believe it?
In the age of the perpetual news cycle and digital media, the risks that stem from the fake news problem are all too real
The post Fake news – why do people believe it? appeared first on WeLiveSecurity
NCSC-2022-0366 [1.00] [M/H] Kwetsbaarheden verholpen in NVIDIA drivers
NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
NCSC-2022-0367 [1.00] [M/H] Kwetsbaarheid verholpen in SonicWall SMA100
SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando’s als ‘root’ uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.
Fake news – why do people believe it?
In the age of the perpetual news cycle and digital media, the risks that stem from the fake news problem are all too real
The post Fake news – why do people believe it? appeared first on WeLiveSecurity
NCSC-2022-0366 [1.00] [M/H] Kwetsbaarheden verholpen in NVIDIA drivers
NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
NCSC-2022-0367 [1.00] [M/H] Kwetsbaarheid verholpen in SonicWall SMA100
SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando’s als ‘root’ uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.
NCSC-2022-0333 [1.02] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0328 [1.02] [M/M] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
NCSC-2022-0333 [1.02] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0328 [1.02] [M/M] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
NCSC-2022-0361 [1.00] [M/M] Kwetsbaarheid verholpen in JFrog Artifactory
Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
NCSC-2022-0362 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome en Chromium
Google heeft meerdere kwetsbaarheden verholpen in Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren in de scope van de browser. Mogelijk kan de kwaadwillende ook toegang krijgen tot gevoelige gegevens binnen de browser. Zoals gebruikelijk heeft google verder weinig inhoudelijke informatie vrijgegeven. Google schat de ernstigste kwetsbaarheden in als ‘High’.
NCSC-2022-0344 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.
NCSC-2022-0363 [1.00] [M/H] Kwetsbaarheid verholpen in Apache Tomcat
Apache heeft een kwetsbaarheid verholpen in Tomcat. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor wel inzicht nodig in de werking van de te manipuleren webapplicatie en uitbuiting is niet eenvoudig te verwezenlijken.
NCSC-2022-0364 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.
NCSC-2022-0365 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0310 [1.01] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance
Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0361 [1.00] [M/M] Kwetsbaarheid verholpen in JFrog Artifactory
Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
NCSC-2022-0362 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome en Chromium
Google heeft meerdere kwetsbaarheden verholpen in Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren in de scope van de browser. Mogelijk kan de kwaadwillende ook toegang krijgen tot gevoelige gegevens binnen de browser. Zoals gebruikelijk heeft google verder weinig inhoudelijke informatie vrijgegeven. Google schat de ernstigste kwetsbaarheden in als ‘High’.
NCSC-2022-0344 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.
NCSC-2022-0363 [1.00] [M/H] Kwetsbaarheid verholpen in Apache Tomcat
Apache heeft een kwetsbaarheid verholpen in Tomcat. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor wel inzicht nodig in de werking van de te manipuleren webapplicatie en uitbuiting is niet eenvoudig te verwezenlijken.
NCSC-2022-0364 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.
NCSC-2022-0365 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0310 [1.01] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance
Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0313 [1.03] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
NCSC-2022-0333 [1.01] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0313 [1.03] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
NCSC-2022-0333 [1.01] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
The downside of ‘debugging’ ransomware
The decision to release a ransomware decryptor involves a delicate balancing act between helping victims recover their data and alerting criminals to errors in their code
The post The downside of ‘debugging’ ransomware appeared first on WeLiveSecurity
The downside of ‘debugging’ ransomware
The decision to release a ransomware decryptor involves a delicate balancing act between helping victims recover their data and alerting criminals to errors in their code
The post The downside of ‘debugging’ ransomware appeared first on WeLiveSecurity
NCSC-2022-0214 [1.04] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van zlib.
NCSC-2022-0360 [1.00] [M/H] Kwetsbaarheid verholpen in OpenBSD
Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door malafide PPPoE paketten door het systeem te laten verwerken. Enkel wanneer een OpenBSD systeem is geconfigureerd om gebruik te maken van PPP middels de pppoe(4) interface is deze mogelijk kwetsbaar.
NCSC-2022-0214 [1.04] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van zlib.
NCSC-2022-0360 [1.00] [M/H] Kwetsbaarheid verholpen in OpenBSD
Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door malafide PPPoE paketten door het systeem te laten verwerken. Enkel wanneer een OpenBSD systeem is geconfigureerd om gebruik te maken van PPP middels de pppoe(4) interface is deze mogelijk kwetsbaar.
NCSC-2022-0357 [1.01] [H/M] Kwetsbaarheid verholpen in Zyxel ATP-, USG- en VPN-producten
Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.
NCSC-2022-0189 [1.16] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0280 [1.07] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0339 [1.01] [H/M] Kwetsbaarheid verholpen in ecdsautils
Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.
NCSC-2022-0313 [1.02] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
NCSC-2022-0357 [1.01] [H/M] Kwetsbaarheid verholpen in Zyxel ATP-, USG- en VPN-producten
Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.
NCSC-2022-0189 [1.16] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0280 [1.07] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0339 [1.01] [H/M] Kwetsbaarheid verholpen in ecdsautils
Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.
NCSC-2022-0313 [1.02] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
Anatomy of a Security Update
The Microsoft Security Response Center is part of the defender community and on the front line of security response for our customers and the company. Our mission is to protect customers and Microsoft from current and emerging threats related to security and privacy. We monitor threats and provide updated tools and guidance to help organizations …
How to spot and avoid a phishing attack – Week in security with Tony Anscombe
Can you spot the tell-tale signs of a phishing attempt and check if an email that has landed in your inbox is legit?
The post How to spot and avoid a phishing attack – Week in security with Tony Anscombe appeared first on WeLiveSecurity
How to spot and avoid a phishing attack – Week in security with Tony Anscombe
Can you spot the tell-tale signs of a phishing attempt and check if an email that has landed in your inbox is legit?
The post How to spot and avoid a phishing attack – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0189 [1.15] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0357 [1.00] [H/M] Kwetsbaarheid verholpen in Zyxel ATP-, USG- en VPN-producten
Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.
NCSC-2022-0358 [1.00] [M/M] Kwetsbaarheid verholpen in PostgreSQL
De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
NCSC-2022-0359 [1.00] [M/H] Kwetsbaarheid verholpen in Check Point Endpoint Security Client
Check Point heeft een kwetsbaarheid verholpen in Check Point Endpoint Security Client voor Windows. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten en vervolgens onder die rechten willekeurige code uitvoeren. Hiertoe dient de kwaadwillende malafide bestanden in een bepaalde map op het bestandssysteem te plaatsen.
NCSC-2022-0189 [1.15] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0357 [1.00] [H/M] Kwetsbaarheid verholpen in Zyxel ATP-, USG- en VPN-producten
Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.
NCSC-2022-0358 [1.00] [M/M] Kwetsbaarheid verholpen in PostgreSQL
De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
NCSC-2022-0359 [1.00] [M/H] Kwetsbaarheid verholpen in Check Point Endpoint Security Client
Check Point heeft een kwetsbaarheid verholpen in Check Point Endpoint Security Client voor Windows. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten en vervolgens onder die rechten willekeurige code uitvoeren. Hiertoe dient de kwaadwillende malafide bestanden in een bepaalde map op het bestandssysteem te plaatsen.
10 reasons why we fall for scams
The ‘it won’t happen to me’ mindset leaves you unprepared – here are some common factors that put any of us at risk of online fraud
The post 10 reasons why we fall for scams appeared first on WeLiveSecurity
10 reasons why we fall for scams
The ‘it won’t happen to me’ mindset leaves you unprepared – here are some common factors that put any of us at risk of online fraud
The post 10 reasons why we fall for scams appeared first on WeLiveSecurity
NCSC-2022-0353 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Logging
Red Hat heeft kwetsbaarheden verholpen in OpenShift Logging. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van een HTTP request smuggling aanval.
NCSC-2022-0355 [1.00] [M/M] Kwetsbaarheid verholpen in Dell iDRAC9
Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.
NCSC-2022-0354 [1.00] [L/H] Kwetsbaarheden verholpen in Dell PowerEdge
Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
NCSC-2022-0085 [1.01] [H/H] Kwetsbaarheden verholpen in Cisco Small Business RV-routers
Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
NCSC-2022-0356 [1.00] [M/M] Kwetsbaarheden verholpen in IBM MQ
IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in Java, Eclipse Jetty en Websphere Liberty en zijn eerder verholpen in de individuele producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of om systeemgegevens te verkrijgen, welke mogelijk gebruikt kunnen worden voor verdere aanvallen.
NCSC-2022-0353 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Logging
Red Hat heeft kwetsbaarheden verholpen in OpenShift Logging. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van een HTTP request smuggling aanval.
NCSC-2022-0354 [1.00] [L/H] Kwetsbaarheden verholpen in Dell PowerEdge
Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
NCSC-2022-0355 [1.00] [M/M] Kwetsbaarheid verholpen in Dell iDRAC9
Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.
NCSC-2022-0085 [1.01] [H/H] Kwetsbaarheden verholpen in Cisco Small Business RV-routers
Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
NCSC-2022-0356 [1.00] [M/M] Kwetsbaarheden verholpen in IBM MQ
IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in Java, Eclipse Jetty en Websphere Liberty en zijn eerder verholpen in de individuele producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of om systeemgegevens te verkrijgen, welke mogelijk gebruikt kunnen worden voor verdere aanvallen.
NCSC-2022-0351 [1.00] [M/M] Kwetsbaarheden verholpen in Intel-processoren en -chipsets
Intel heeft kwetsbaarheden verholpen in diverse processoren en chipsets. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service, het verkrijgen van toegang tot systeemgegevens of het bemachtigen van verhoogde rechten. Voor de kwetsbaarheid met kenmerk CVE-2021-33149 zijn geen beveiligingsupdates beschikbaar gesteld.
NCSC-2022-0352 [1.00] [M/M] Kwetsbaarheden verholpen in SUSE Linux Enterprise-kernel
SUSE heeft kwetsbaarheden verholpen in de Linux-kernel. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service of het verkrijgen van verhoogde rechten.
NCSC-2022-0345 [1.01] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0351 [1.00] [M/M] Kwetsbaarheden verholpen in Intel-processoren en -chipsets
Intel heeft kwetsbaarheden verholpen in diverse processoren en chipsets. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service, het verkrijgen van toegang tot systeemgegevens of het bemachtigen van verhoogde rechten. Voor de kwetsbaarheid met kenmerk CVE-2021-33149 zijn geen beveiligingsupdates beschikbaar gesteld.
NCSC-2022-0352 [1.00] [M/M] Kwetsbaarheden verholpen in SUSE Linux Enterprise-kernel
SUSE heeft kwetsbaarheden verholpen in de Linux-kernel. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service of het verkrijgen van verhoogde rechten.
NCSC-2022-0345 [1.01] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0350 [1.00] [M/H] Kwetsbaarheid verholpen in Zimbra Collaboration
Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. De kwetsbaarheid stelt een kwaadwillende op afstand in staat memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers van Zimbra Collaboration wordt geserveerd. Zodoende zouden functionaliteiten van de applicatie kunnen worden beïnvloed en zou toegang kunnen worden verkregen tot applicatiedata.
NCSC-2022-0350 [1.00] [M/H] Kwetsbaarheid verholpen in Zimbra Collaboration
Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. De kwetsbaarheid stelt een kwaadwillende op afstand in staat memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers van Zimbra Collaboration wordt geserveerd. Zodoende zouden functionaliteiten van de applicatie kunnen worden beïnvloed en zou toegang kunnen worden verkregen tot applicatiedata.
Opportunity out of crisis: Tapping the Great Resignation to close the cybersecurity skills gap
What can organizations do to capitalize on the current fluidity in the job market and bring fresh cybersecurity talent into the fold?
The post Opportunity out of crisis: Tapping the Great Resignation to close the cybersecurity skills gap appeared first on WeLiveSecurity
Opportunity out of crisis: Tapping the Great Resignation to close the cybersecurity skills gap
What can organizations do to capitalize on the current fluidity in the job market and bring fresh cybersecurity talent into the fold?
The post Opportunity out of crisis: Tapping the Great Resignation to close the cybersecurity skills gap appeared first on WeLiveSecurity
NCSC-2021-0963 [1.03] [L/M] Kwetsbaarheid verholpen in php
Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
NCSC-2022-0347 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Enterprise Linux-kernel
Oracle heeft kwetsbaarheden verholpen in de kernel van Oracle Linux. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, verhoogde rechten te bemachtigen of toegang te verkrijgen tot systeeminformatie. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0348 [1.00] [M/M] Kwetsbaarheden verholpen in Adove InDesign
Adobe heeft kwetsbaarheden verholpen in InDesign. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie. Hiertoe dienst de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2022-0349 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Framemaker
Adobe heeft kwetsbaarheden verholpen in Framemaker. De kwetsbaarheden stellen een kwaadwillende in staat om een denial-of-service te veroorzaken of willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2021-0963 [1.03] [L/M] Kwetsbaarheid verholpen in php
Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
NCSC-2022-0347 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Enterprise Linux-kernel
Oracle heeft kwetsbaarheden verholpen in de kernel van Oracle Linux. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, verhoogde rechten te bemachtigen of toegang te verkrijgen tot systeeminformatie. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0348 [1.00] [M/M] Kwetsbaarheden verholpen in Adove InDesign
Adobe heeft kwetsbaarheden verholpen in InDesign. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie. Hiertoe dienst de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2022-0349 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Framemaker
Adobe heeft kwetsbaarheden verholpen in Framemaker. De kwetsbaarheden stellen een kwaadwillende in staat om een denial-of-service te veroorzaken of willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2021-1059 [1.02] [M/H] Kwetsbaarheden verholpen in Grafana
Grafana Labs heeft twee kwetsbaarheden verholpen in Grafana. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om toegang tot gevoelige gegevens te verkrijgen. Deze gegevens zijn beperkt tot willekeurige .md- en .csv-bestanden.
NCSC-2021-1059 [1.02] [M/H] Kwetsbaarheden verholpen in Grafana
Grafana Labs heeft twee kwetsbaarheden verholpen in Grafana. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om toegang tot gevoelige gegevens te verkrijgen. Deze gegevens zijn beperkt tot willekeurige .md- en .csv-bestanden.
NCSC-2022-0346 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange Server
Er is een kwetsbaarheid verholpen in Microsoft Exchange Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen. Om de kwetsbaarheid uit te buiten moet de kwaadwillende toegang hebben tot de Exchange Server en zijn geauthenticeerd met hoge rechten. Als de kwaadwillende deze kwetsbaarheid succesvol misbruikt kan hij zich Domain Administrator rechten toe-eigenen.
NCSC-2022-0346 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange Server
Er is een kwetsbaarheid verholpen in Microsoft Exchange Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen. Om de kwetsbaarheid uit te buiten moet de kwaadwillende toegang hebben tot de Exchange Server en zijn geauthenticeerd met hoge rechten. Als de kwaadwillende deze kwetsbaarheid succesvol misbruikt kan hij zich Domain Administrator rechten toe-eigenen.
NCSC-2022-0342 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0343 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Azure
Er is een kwetsbaarheid verholpen in Microsoft Azure. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren.
NCSC-2022-0344 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.
NCSC-2022-0345 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0342 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0343 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Azure
Er is een kwetsbaarheid verholpen in Microsoft Azure. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren.
NCSC-2022-0344 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.
NCSC-2022-0345 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0067 [1.02] [L/M] Kwetsbaarheid verholpen in QEMU
Er is een kwetsbaarheid verholpen in QEMU. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
NCSC-2022-0067 [1.02] [L/M] Kwetsbaarheid verholpen in QEMU
Er is een kwetsbaarheid verholpen in QEMU. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
NCSC-2022-0341 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0341 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0340 [1.00] [M/H] Kwetsbaarheden verholpen in HPE Integrated Lights-Out
HPE heeft een kwetsbaarheid verholpen in Integrated Lights-Out. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een denial-of-service te veroozaken. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiek beschikbaar gesteld.
NCSC-2022-0340 [1.00] [M/H] Kwetsbaarheden verholpen in HPE Integrated Lights-Out
HPE heeft een kwetsbaarheid verholpen in Integrated Lights-Out. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een denial-of-service te veroozaken. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiek beschikbaar gesteld.
NCSC-2022-0339 [1.00] [H/M] Kwetsbaarheid verholpen in ecdsautils
Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.
NCSC-2022-0334 [1.02] [H/H] Kwetsbaarheden verholpen in F5 producten
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0339 [1.00] [H/M] Kwetsbaarheid verholpen in ecdsautils
Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.
NCSC-2022-0334 [1.02] [H/H] Kwetsbaarheden verholpen in F5 producten
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Vulnerability mitigated in the third-party Data Connector used in Azure Synapse pipelines and Azure Data Factory (CVE-2022-29972)
Summary Microsoft recently mitigated a vulnerability in Azure Data Factory and Azure Synapse pipelines. The vulnerability was specific to the third-party Open Database Connectivity (ODBC) driver used to connect to Amazon Redshift in Azure Synapse pipelines and Azure Data Factory Integration Runtime (IR) and did not impact Azure Synapse as a whole. The vulnerability could …
Common LinkedIn scams: Beware of phishing attacks and fake job offers
LinkedIn scammers attack when we may be at our most vulnerable – here’s what to look out for and how to avoid falling victim to fraud when using the platform
The post Common LinkedIn scams: Beware of phishing attacks and fake job offers appeared first on WeLiveSecurity
Common LinkedIn scams: Beware of phishing attacks and fake job offers
LinkedIn scammers attack when we may be at our most vulnerable – here’s what to look out for and how to avoid falling victim to fraud when using the platform
The post Common LinkedIn scams: Beware of phishing attacks and fake job offers appeared first on WeLiveSecurity
NCSC-2022-0248 [1.04] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0313 [1.01] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
NCSC-2022-0334 [1.01] [M/H] Kwetsbaarheden verholpen in F5 producten
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0313 [1.01] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
NCSC-2022-0248 [1.04] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0334 [1.01] [M/H] Kwetsbaarheden verholpen in F5 producten
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0170 [1.01] [M/M] Kwetsbaarheden verholpen in mariadb
Er zijn kwetsbaarheden verholpen in mariadb 10.2.43. Door een fout in de afhandeling en validatie van databasequery’s is een lokale aanvaller in staat de applicatie te laten crashen of de gebruikersrechten te verhogen naar serviceaccountrechten.
NCSC-2022-0170 [1.01] [M/M] Kwetsbaarheden verholpen in mariadb
Er zijn kwetsbaarheden verholpen in mariadb 10.2.43. Door een fout in de afhandeling en validatie van databasequery’s is een lokale aanvaller in staat de applicatie te laten crashen of de gebruikersrechten te verhogen naar serviceaccountrechten.
Defending against APT attacks – Week in security with Tony Anscombe
The conflict in Ukraine has highlighted the risks of cyberespionage attacks that typically involve Advanced Persistent Threat groups and often target organizations’ most valuable data
The post Defending against APT attacks – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Defending against APT attacks – Week in security with Tony Anscombe
The conflict in Ukraine has highlighted the risks of cyberespionage attacks that typically involve Advanced Persistent Threat groups and often target organizations’ most valuable data
The post Defending against APT attacks – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0328 [1.01] [M/M] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
NCSC-2022-0331 [1.00] [M/M] Kwetsbaarheid verholpen in Aveva InTouch Access Anywhere and AVEVA Plant SCADA Access Anywhere
Er is een kwetsbaarheid verholpen in Aveva InTouch Access Anywhere en AVEVA Plant SCADA. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat systeemcommando’s uit te voeren.
NCSC-2022-0330 [1.00] [M/M] Kwetsbaarheden verholpen in Splunk
Er zijn kwetsbaarheden verholpen in Splunk. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0189 [1.14] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0333 [1.00] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0332 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager
Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager (CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0280 [1.06] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0324 [1.01] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0334 [1.00] [M/H] Kwetsbaarheden verholpen in F5 producten
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0336 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Enterprise Linux
Er zijn kwetsbaarheden verholpen in de kernel van Oracle Enterprise Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0335 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gevoelige gegevens te verkrijgen of om een Denial-of-Service te veroorzaken.
NCSC-2022-0337 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS, QuTS hero en QuTScloud
QNAP heeft kwetsbaarheden verholpen in QTS, QuTS hero en QuTScloud. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0338 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco TelePresence
Er zijn kwetsbaarheden verholpen in Cisco TelePresence. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
NCSC-2022-0328 [1.01] [M/M] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
NCSC-2022-0331 [1.00] [M/M] Kwetsbaarheid verholpen in Aveva InTouch Access Anywhere and AVEVA Plant SCADA Access Anywhere
Er is een kwetsbaarheid verholpen in Aveva InTouch Access Anywhere en AVEVA Plant SCADA. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat systeemcommando’s uit te voeren.
NCSC-2022-0330 [1.00] [M/M] Kwetsbaarheden verholpen in Splunk
Er zijn kwetsbaarheden verholpen in Splunk. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0189 [1.14] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0333 [1.00] [M/H] Kwetsbaarheid verholpen in OpenLDAP
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0332 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager
Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager (CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0324 [1.01] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0280 [1.06] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0335 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gevoelige gegevens te verkrijgen of om een Denial-of-Service te veroorzaken.
NCSC-2022-0334 [1.00] [M/H] Kwetsbaarheden verholpen in F5 producten
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0337 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS, QuTS hero en QuTScloud
QNAP heeft kwetsbaarheden verholpen in QTS, QuTS hero en QuTScloud. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0336 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Enterprise Linux
Er zijn kwetsbaarheden verholpen in de kernel van Oracle Enterprise Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0338 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco TelePresence
Er zijn kwetsbaarheden verholpen in Cisco TelePresence. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
There’s no sugarcoating it: That online sugar daddy may be a scammer
The bitter truth about how fraudsters dupe online daters in this new twist on romance fraud
The post There’s no sugarcoating it: That online sugar daddy may be a scammer appeared first on WeLiveSecurity
There’s no sugarcoating it: That online sugar daddy may be a scammer
The bitter truth about how fraudsters dupe online daters in this new twist on romance fraud
The post There’s no sugarcoating it: That online sugar daddy may be a scammer appeared first on WeLiveSecurity
3 most dangerous types of Android malware
Here’s what you should know about some of the nastiest mobile malware – from malicious software that takes phones and data hostage to RATs that allow hackers to control devices remotely
The post 3 most dangerous types of Android malware appeared first on WeLiveSecurity
3 most dangerous types of Android malware
Here’s what you should know about some of the nastiest mobile malware – from malicious software that takes phones and data hostage to RATs that allow hackers to control devices remotely
The post 3 most dangerous types of Android malware appeared first on WeLiveSecurity
NCSC-2022-0329 [1.00] [M/M] Kwetsbaarheden verholpen in ClamAV
Er zijn kwetsbaarheden verholpen in ClamAV. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0329 [1.00] [M/M] Kwetsbaarheden verholpen in ClamAV
Er zijn kwetsbaarheden verholpen in ClamAV. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0328 [1.00] [M/M] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
NCSC-2022-0328 [1.00] [M/M] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
NCSC-2022-0322 [1.00] [M/H] Kwetsbaarheden verholpen in Yokogawa Centum VP, ProSafe-RS en B/M9000 VP
Yokogawa heeft kwetsbaarheden verholpen in Centum VP, ProSafe-RS en B/M9000 VP. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0321 [1.01] [M/H] Kwetsbaarheden verholpen in switches van Avaya en Aruba Networks
Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.
NCSC-2021-0584 [1.05] [M/M] Kwetsbaarheden verholpen in Ruby
Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0324 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox en Firefox ESR
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0323 [1.00] [L/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0326 [1.00] [M/H] Kwetsbaarheden verholpen in FortiOS
Er zijn kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0325 [1.00] [M/H] Kwetsbaarheid verholpen in FortiClient
Er is een kwetsbaarheid verholpen in FortiClient. De kwetsbaarheid stelt een kwaadwillende met toegang tot het systeem in staat bestanden uit te voeren of te verwijderen met adminrechten. De kwetsbaarheid bevindt zich in de MSI-installer van de FortiClient.
NCSC-2022-0327 [1.00] [M/H] Kwetsbaarheden verholpen in MariaDB
Er zijn kwetsbaarheden verholpen in MariaDB. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient de kwaadwillende malafide SQL-queries op de kwetsbare databaseserver uit te voeren.
NCSC-2022-0280 [1.05] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0285 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:
MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor
NCSC-2022-0322 [1.00] [M/H] Kwetsbaarheden verholpen in Yokogawa Centum VP, ProSafe-RS en B/M9000 VP
Yokogawa heeft kwetsbaarheden verholpen in Centum VP, ProSafe-RS en B/M9000 VP. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2021-0584 [1.05] [M/M] Kwetsbaarheden verholpen in Ruby
Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0323 [1.00] [L/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0321 [1.01] [M/H] Kwetsbaarheden verholpen in switches van Avaya en Aruba Networks
Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.
NCSC-2022-0325 [1.00] [M/H] Kwetsbaarheid verholpen in FortiClient
Er is een kwetsbaarheid verholpen in FortiClient. De kwetsbaarheid stelt een kwaadwillende met toegang tot het systeem in staat bestanden uit te voeren of te verwijderen met adminrechten. De kwetsbaarheid bevindt zich in de MSI-installer van de FortiClient.
NCSC-2022-0324 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox en Firefox ESR
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0326 [1.00] [M/H] Kwetsbaarheden verholpen in FortiOS
Er zijn kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0285 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:
MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor
NCSC-2022-0327 [1.00] [M/H] Kwetsbaarheden verholpen in MariaDB
Er zijn kwetsbaarheden verholpen in MariaDB. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient de kwaadwillende malafide SQL-queries op de kwetsbare databaseserver uit te voeren.
NCSC-2022-0280 [1.05] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0321 [1.00] [M/H] Kwetsbaarheden verholpen in switches van Avaya en Aruba Networks
Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.
NCSC-2022-0269 [1.02] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows
De kwetsbaarheid met kenmerk CVE-2022-29072 wordt door de NVD gemarkeerd als “disputed”. Er zijn aanwijzingen dat dit niet gaat om een nieuwe kwetsbaarheid, maar om een eerdere kwetsbaarheid in een Windows-API met kenmerk CVE-2017-8625. De ontwikkelaar van 7zip heeft aangegeven bij de melder dat hij de kwetsbaarheid niet kan reproduceren en meer informatie nodig heeft om te bepalen of er een kwetsbaarheid aanwezig is. Het NCSC raadt aan om de eventueel ingestelde mitigerende maatregelen weer uit te schakelen. Het NCSC houdt ontwikkelingen over deze situatie verder in de gaten.
NCSC-2022-0269 [1.02] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows
De kwetsbaarheid met kenmerk CVE-2022-29072 wordt door de NVD gemarkeerd als “disputed”. Er zijn aanwijzingen dat dit niet gaat om een nieuwe kwetsbaarheid, maar om een eerdere kwetsbaarheid in een Windows-API met kenmerk CVE-2017-8625. De ontwikkelaar van 7zip heeft aangegeven bij de melder dat hij de kwetsbaarheid niet kan reproduceren en meer informatie nodig heeft om te bepalen of er een kwetsbaarheid aanwezig is. Het NCSC raadt aan om de eventueel ingestelde mitigerende maatregelen weer uit te schakelen. Het NCSC houdt ontwikkelingen over deze situatie verder in de gaten.
NCSC-2022-0321 [1.00] [M/H] Kwetsbaarheden verholpen in switches van Avaya en Aruba Networks
Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.
NCSC-2022-0189 [1.13] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0248 [1.03] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0319 [1.00] [M/H] Kwetsbaarheden verholpen in Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Naast de door Google verholpen kwetsbaarheden heeft Samsung zelf nog achttien andere kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0044 [1.12] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0320 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition
Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2021-0975 [1.13] [M/H] Kwetsbaarheden verhopen in Java
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0189 [1.13] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0248 [1.03] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0319 [1.00] [M/H] Kwetsbaarheden verholpen in Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Naast de door Google verholpen kwetsbaarheden heeft Samsung zelf nog achttien andere kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0975 [1.13] [M/H] Kwetsbaarheden verhopen in Java
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0044 [1.12] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0320 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition
Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
What’s behind the record‑high number of zero days?
Organizations need to get better at mitigating threats from unknown vulnerabilities, especially as both state-backed operatives and financially-motivated cybercriminals are increasing their activity
The post What’s behind the record‑high number of zero days? appeared first on WeLiveSecurity
What’s behind the record‑high number of zero days?
Organizations need to get better at mitigating threats from unknown vulnerabilities, especially as both state-backed operatives and financially-motivated cybercriminals are increasing their activity
The post What’s behind the record‑high number of zero days? appeared first on WeLiveSecurity
NCSC-2022-0044 [1.11] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0028 [1.10] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
NCSC-2022-0318 [1.00] [M/M] Kwetsbaarheid verholpen in Progress OpenEdge
Progress heeft een kwetsbaarheid verholpen in OpenEdge. Een kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem. Voor succesvol misbruik is authenticatie op het onderliggende besturingssysteem vereist.
NCSC-2022-0237 [1.02] [H/H] Kwetsbaarheden verholpen in VMware producten
Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0280 [1.04] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0044 [1.11] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0028 [1.10] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
NCSC-2022-0318 [1.00] [M/M] Kwetsbaarheid verholpen in Progress OpenEdge
Progress heeft een kwetsbaarheid verholpen in OpenEdge. Een kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem. Voor succesvol misbruik is authenticatie op het onderliggende besturingssysteem vereist.
NCSC-2022-0280 [1.04] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0237 [1.02] [H/H] Kwetsbaarheden verholpen in VMware producten
Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
TA410 under the microscope – Week in security with Tony Anscombe
Here’s what you should know about FlowingFrog, LookingFrog and JollyFrog – the three teams making up the TA410 espionage umbrella group
The post TA410 under the microscope – Week in security with Tony Anscombe appeared first on WeLiveSecurity
TA410 under the microscope – Week in security with Tony Anscombe
Here’s what you should know about FlowingFrog, LookingFrog and JollyFrog – the three teams making up the TA410 espionage umbrella group
The post TA410 under the microscope – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0188 [1.02] [M/H] Kwetsbaarheden verholpen in macOS
Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0316 [1.00] [M/H] Kwetsbaarheden verholpen in node.js
Er zijn kwetsbaarheden verholpen in node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Voor de kwetsbaarheid met kenmerk CVE-2021-44906 is Proof-of-Concept code beschikbaar. Misbruik van deze kwetsbaarheid in minimist vereist dat een aanvaller controle heeft over de path-variabele of gebruik maakt van de merge-functie om twee code-objecten samen te voegen. Daarnaast moet er gebruik worden gemaakt van een functie zoals ‘eval’ om een Remote code execution-aanval uit te voeren. In een standaard implementatie is het goed gebruik dat deze werkwijzen niet gebruikt worden. We schalen de configuratie daarom in als niet-standaard.
NCSC-2022-0317 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom
Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0188 [1.02] [M/H] Kwetsbaarheden verholpen in macOS
Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0316 [1.00] [M/H] Kwetsbaarheden verholpen in node.js
Er zijn kwetsbaarheden verholpen in node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Voor de kwetsbaarheid met kenmerk CVE-2021-44906 is Proof-of-Concept code beschikbaar. Misbruik van deze kwetsbaarheid in minimist vereist dat een aanvaller controle heeft over de path-variabele of gebruik maakt van de merge-functie om twee code-objecten samen te voegen. Daarnaast moet er gebruik worden gemaakt van een functie zoals ‘eval’ om een Remote code execution-aanval uit te voeren. In een standaard implementatie is het goed gebruik dat deze werkwijzen niet gebruikt worden. We schalen de configuratie daarom in als niet-standaard.
NCSC-2022-0317 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom
Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0310 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance
Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0311 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2021-0576 [1.02] [M/H] Kwetsbaarheid ontdekt in TLS-implementaties
Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.
NCSC-2022-0312 [1.00] [M/H] Kwetsbaarheden verholpen in SonicOS
Er zijn kwetsbaarheden verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot systeemgegevens.
NCSC-2022-0313 [1.00] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
NCSC-2022-0314 [1.00] [L/H] Kwetsbaarheden verholpen in IBM QRadar
Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden zijn veelal eerder beschreven in Linux kernel beveiligingsadviezen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0214 [1.03] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2022-0195 [1.04] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0315 [1.00] [L/H] Kwetsbaarheid verholpen in Cisco Catalyst
Er is een kwetsbaarheid verholpen in Cisco Catalyst. De kwetsbaarheid bevindt zich in de IOS XE software. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen en willekeurige code uit te voeren met deze verhoogde rechten.
NCSC-2022-0310 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance
Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0311 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2021-0576 [1.02] [M/H] Kwetsbaarheid ontdekt in TLS-implementaties
Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.
NCSC-2022-0312 [1.00] [M/H] Kwetsbaarheden verholpen in SonicOS
Er zijn kwetsbaarheden verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot systeemgegevens.
NCSC-2022-0313 [1.00] [M/H] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
NCSC-2022-0314 [1.00] [L/H] Kwetsbaarheden verholpen in IBM QRadar
Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden zijn veelal eerder beschreven in Linux kernel beveiligingsadviezen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0214 [1.03] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2022-0195 [1.04] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0315 [1.00] [L/H] Kwetsbaarheid verholpen in Cisco Catalyst
Er is een kwetsbaarheid verholpen in Cisco Catalyst. De kwetsbaarheid bevindt zich in de IOS XE software. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen en willekeurige code uit te voeren met deze verhoogde rechten.
NCSC-2022-0308 [1.00] [M/H] Kwetsbaarheden verholpen in Netatalk
Er zijn kwetsbaarheden verholpen in Netatalk. Netatalk is een open-source protocol die het mogelijk maakt dat Unix-systemen kunnen communiceren met Apple-systemen. Netatalk maakt gebruik van het Apple Filing Protocol, de gevonden kwetsbaarheden zitten in dit protocol. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om gevoelige gegevens te verkrijgen of willekeurige code uit te voeren onder root-rechten.
NCSC-2022-0309 [1.00] [L/H] Kwetsbaarheid verholpen in SonicWall Global VPN Client
Er is een kwetsbaarheid verholpen in de Global VPN Client van SonicWall. Deze kwetsbaarheid stelt een lokale kwaadwillende met verhoogde rechten in staat om willekeurige code uit te voeren op het systeem.
NCSC-2022-0280 [1.03] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0308 [1.00] [M/H] Kwetsbaarheden verholpen in Netatalk
Er zijn kwetsbaarheden verholpen in Netatalk. Netatalk is een open-source protocol die het mogelijk maakt dat Unix-systemen kunnen communiceren met Apple-systemen. Netatalk maakt gebruik van het Apple Filing Protocol, de gevonden kwetsbaarheden zitten in dit protocol. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om gevoelige gegevens te verkrijgen of willekeurige code uit te voeren onder root-rechten.
NCSC-2022-0309 [1.00] [L/H] Kwetsbaarheid verholpen in SonicWall Global VPN Client
Er is een kwetsbaarheid verholpen in de Global VPN Client van SonicWall. Deze kwetsbaarheid stelt een lokale kwaadwillende met verhoogde rechten in staat om willekeurige code uit te voeren op het systeem.
NCSC-2022-0280 [1.03] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Azure Database for PostgreSQL Flexible Server Privilege Escalation and Remote Code Execution
MSRC was informed by Wiz, a cloud security vendor, under Coordinated Vulnerability Disclosure (CVD) of an issue with the Azure Database for PostgreSQL Flexible Server that could result in unauthorized cross-account database access in a region. By exploiting an elevated permissions bug in the Flexible Server authentication process for a replication user, a malicious user …
NCSC-2022-0248 [1.02] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0248 [1.02] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
A lookback under the TA410 umbrella: Its cyberespionage TTPs and activity
ESET researchers reveal a detailed profile of TA410: we believe this cyberespionage umbrella group consists of three different teams using different toolsets, including a new version of the FlowCloud espionage backdoor discovered by ESET.
The post A lookback under the TA410 umbrella: Its cyberespionage TTPs and activity appeared first on WeLiveSecurity
A lookback under the TA410 umbrella: Its cyberespionage TTPs and activity
ESET researchers reveal a detailed profile of TA410: we believe this cyberespionage umbrella group consists of three different teams using different toolsets, including a new version of the FlowCloud espionage backdoor discovered by ESET.
The post A lookback under the TA410 umbrella: Its cyberespionage TTPs and activity appeared first on WeLiveSecurity
The trouble with BEC: How to stop the costliest internet scam
BEC fraud generated more losses for victims than any other type of cybercrime in 2021. It’s long past time that organizations got a handle on these scams.
The post The trouble with BEC: How to stop the costliest internet scam appeared first on WeLiveSecurity
NCSC-2022-0306 [1.00] [M/H] Kwetsbaarheden verholpen in FreeRADIUS
Er zijn twee kwetsbaarheden verholpen in FreeRADIUS. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om gevoelige gegevens te bemachtigen.
NCSC-2022-0280 [1.02] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0189 [1.12] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0307 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar
Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0153 [1.06] [H/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
The trouble with BEC: How to stop the costliest internet scam
BEC fraud generated more losses for victims than any other type of cybercrime in 2021. It’s long past time that organizations got a handle on these scams.
The post The trouble with BEC: How to stop the costliest internet scam appeared first on WeLiveSecurity
NCSC-2022-0306 [1.00] [M/H] Kwetsbaarheden verholpen in FreeRADIUS
Er zijn twee kwetsbaarheden verholpen in FreeRADIUS. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om gevoelige gegevens te bemachtigen.
NCSC-2022-0280 [1.02] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0189 [1.12] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0307 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar
Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0153 [1.06] [H/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0304 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos Analytics
Er zijn meerdere kwetsbaarheden verholpen in IBM Cognos Analytics. De meeste kwetsbaarheden bevinden zich in softwarecomponenten van derden die worden meegeleverd met IBM Cognos, waaronder OpenSSL en Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0305 [1.00] [H/H] Kwetsbaarheid verholpen in WSO2 producten
Er is een ernstige kwetsbaarheid verholpen in diverse producten van WSO2. Een kwaadwillende met toegang tot het netwerk kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0304 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos Analytics
Er zijn meerdere kwetsbaarheden verholpen in IBM Cognos Analytics. De meeste kwetsbaarheden bevinden zich in softwarecomponenten van derden die worden meegeleverd met IBM Cognos, waaronder OpenSSL en Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0305 [1.00] [H/H] Kwetsbaarheid verholpen in WSO2 producten
Er is een ernstige kwetsbaarheid verholpen in diverse producten van WSO2. Een kwaadwillende met toegang tot het netwerk kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.
Webcam hacking: How to know if someone may be spying on you through your webcam
Camfecting doesn’t ‘just’ invade your privacy – it could seriously impact your mental health and wellbeing. Here’s how to keep an eye on your laptop camera.
The post Webcam hacking: How to know if someone may be spying on you through your webcam appeared first on WeLiveSecurity
Webcam hacking: How to know if someone may be spying on you through your webcam
Camfecting doesn’t ‘just’ invade your privacy – it could seriously impact your mental health and wellbeing. Here’s how to keep an eye on your laptop camera.
The post Webcam hacking: How to know if someone may be spying on you through your webcam appeared first on WeLiveSecurity
NCSC-2022-0301 [1.00] [M/H] Kwetsbaarheden verholpen in Dell PowerEdge Server
Er zijn kwetsbaarheden verholpen in Dell PowerEdge Server. De kwetsbaarheden bevinden zich in de Broadcom Emulex HBA Manager/OneCommand Manager die wordt gebruikt in Dell PowerEdge Servers. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0302 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat OpenShift Container Platform
Er is een kwetsbaarheid verholpen in Red Hat OpenShift Container Platform. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0189 [1.11] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0303 [1.00] [M/M] Kwetsbaarheid verholpen in dnsmasq
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0248 [1.01] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0301 [1.00] [M/H] Kwetsbaarheden verholpen in Dell PowerEdge Server
Er zijn kwetsbaarheden verholpen in Dell PowerEdge Server. De kwetsbaarheden bevinden zich in de Broadcom Emulex HBA Manager/OneCommand Manager die wordt gebruikt in Dell PowerEdge Servers. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0302 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat OpenShift Container Platform
Er is een kwetsbaarheid verholpen in Red Hat OpenShift Container Platform. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0189 [1.11] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0303 [1.00] [M/M] Kwetsbaarheid verholpen in dnsmasq
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0248 [1.01] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
Cybersecurity threats to critical infrastructure – Week in security with Tony Anscombe
As the Five Eyes nations warn of attacks against critical infrastructure, we look at the potentially cascading effects of such attacks and how essential systems and services can ramp up their defense
The post Cybersecurity threats to critical infrastructure – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Cybersecurity threats to critical infrastructure – Week in security with Tony Anscombe
As the Five Eyes nations warn of attacks against critical infrastructure, we look at the potentially cascading effects of such attacks and how essential systems and services can ramp up their defense
The post Cybersecurity threats to critical infrastructure – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0243 [1.01] [L/M] Kwetsbaarheden verholpen in Xen
Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens
NCSC-2022-0296 [1.01] [M/H] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
NCSC-2022-0272 [1.01] [H/M] Kwetsbaarheid verholpen in Zoho ManageEngine ADSelfService Plus
Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.
NCSC-2022-0280 [1.01] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0243 [1.01] [L/M] Kwetsbaarheden verholpen in Xen
Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens
NCSC-2022-0296 [1.01] [M/H] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
NCSC-2022-0272 [1.01] [H/M] Kwetsbaarheid verholpen in Zoho ManageEngine ADSelfService Plus
Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.
NCSC-2022-0280 [1.01] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Congratulations and New Swag Awards for the Top MSRC 2022 Q1 Security Researchers!
Today, we are excited to recognize this quarter’s Microsoft Researcher Recognition Program leaderboard and share new swag awards and improvements to the leaderboard. Congratulations and thank you to everyone for your hard work and continued partnership to secure customers. The top three researchers of the 2022 Q1 Security Researcher Leaderboard are: Yuki Chen, William Söderberg, …
Congratulations and New Swag Awards for the Top MSRC 2022 Q1 Security Researchers! Read More »
NCSC-2022-0299 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0300 [1.00] [M/M] Kwetsbaarheid gevonden in Mitel MiVoice Connect
Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.
NCSC-2022-0299 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0300 [1.00] [M/M] Kwetsbaarheid gevonden in Mitel MiVoice Connect
Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.
NCSC-2022-0298 [1.00] [M/H] Kwetsbaarheid verholpen in Kibana
Er is een kwetsbaarheid verholpen in Kibana. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie.
NCSC-2022-0298 [1.00] [M/H] Kwetsbaarheid verholpen in Kibana
Er is een kwetsbaarheid verholpen in Kibana. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie.
Critical infrastructure: Under cyberattack for longer than you might think
Lessons from history and recent attacks on critical infrastructure throw into sharp relief the need to better safeguard our essential systems and services
The post Critical infrastructure: Under cyberattack for longer than you might think appeared first on WeLiveSecurity
Critical infrastructure: Under cyberattack for longer than you might think
Lessons from history and recent attacks on critical infrastructure throw into sharp relief the need to better safeguard our essential systems and services
The post Critical infrastructure: Under cyberattack for longer than you might think appeared first on WeLiveSecurity
NCSC-2022-0296 [1.00] [M/H] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
NCSC-2022-0297 [1.00] [M/H] Kwetsbaarheid verholpen in Jira Seraph
Er is een kwetsbaarheid verholpen in Jira Seraph, het webframework dat wordt gebruikt voor authenticatie binnen Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen door het versturen van een speciaal geprepareerd HTTP-request naar de server.
NCSC-2022-0296 [1.00] [M/H] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
NCSC-2022-0297 [1.00] [M/H] Kwetsbaarheid verholpen in Jira Seraph
Er is een kwetsbaarheid verholpen in Jira Seraph, het webframework dat wordt gebruikt voor authenticatie binnen Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen door het versturen van een speciaal geprepareerd HTTP-request naar de server.
Is your Lenovo laptop vulnerable to cyberattack?
Here’s what to know about vulnerabilities in more than 100 Lenovo consumer laptop models and what you can do right away to stay safe – all in under three minutes
The post Is your Lenovo laptop vulnerable to cyberattack? appeared first on WeLiveSecurity
Is your Lenovo laptop vulnerable to cyberattack?
Here’s what to know about vulnerabilities in more than 100 Lenovo consumer laptop models and what you can do right away to stay safe – all in under three minutes
The post Is your Lenovo laptop vulnerable to cyberattack? appeared first on WeLiveSecurity
How can we support young people in harnessing technology for progress?
Young people are not passive victims of technology or helpless addicts. They are technology creators and agents with diverse backgrounds and interests.
The post How can we support young people in harnessing technology for progress? appeared first on WeLiveSecurity
NCSC-2022-0281 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:
Business Intelligence Enterprise Edition
Business Process Management Suite
Coherence
Data Integrator
HTTP Server
Helidon
Identity Manager
Identity Manager Connector
Internet Directory
JDeveloper
Managed File Transfer
Middleware Common Libraries and Tools
Outside In Technology
Tuxedo
Web Services Manager
WebCenter Portal
WebCenter Sites
WebLogic Server
NCSC-2022-0282 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Oracle Solaris Cluster
Oracle ZFS Storage Appliance Kit
Oracle StorageTek ACSLS
Oracle StorageTek Tape Analytics (STA)
Oracle Solaris
Oracle Ethernet Switch ES1-24
Oracle Ethernet Switch TOR-72
NCSC-2022-0283 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Communications Services Gatekeeper
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Session Border Controller
Enterprise Communications Broker
Communications Operations Monitor
Communications Interactive Session Recorder
Communications EAGLE (Software)
Communications Session Report Manager
Communications Session Route Manager
Communications WebRTC Session Controller
Communications Diameter Signaling Router (DSR)
Communications Policy Management
Communications Evolved Communications Application Server
Communications Performance Intelligence Center (PIC) Software
Communications Element Manager
Communications User Data Repository
Communications EAGLE FTP Table Base Retrieval
Communications EAGLE LNP Application Processor
Communications EAGLE Application Processor
Communications EAGLE Element Management System
Communications Diameter Intelligence Hub
SD-WAN Edge
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Unified Data Repository
Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Console
Management Cloud Engine
Communications Cloud Native Core Policy
Communications Cloud Native Core Automated Test Suite
NCSC-2022-0284 [1.00] [M/H] Kwetsbaarheden verholpen Oracle Communications Applications
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Communications Billing and Revenue Management
Communications ASAP
Communications IP Service Activator
Communications MetaSolv Solution
Communications Order and Service Management
Communications Design Studio
Communications Network Integrity
Communications Unified Inventory Management
Communications Network Charging and Control
Communications Instant Messaging Server
Communications Messaging Server
Communications Convergence
Communications Pricing Design Center
Communications Contacts Server
Communications Convergent Charging Controller
NCSC-2022-0285 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:
MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor
NCSC-2022-0286 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Virtualization
Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox.
NCSC-2022-0287 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
PeopleSoft Enterprise FIN Cash Management
PeopleSoft Enterprise PT PeopleTools
PeopleSoft Enterprise PRTL Interaction Hub
PeopleSoft Enterprise CS Academic Advisement
NCSC-2022-0288 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain
Oracle heeft kwetsbaarheden verholpen in de volgende Supply Chain-producten:
Advanced Supply Chain Planning
Transportation Management
Autovue for Agile Product Lifecycle Management
Agile Engineering Data Management
Agile PLM MCAD Connector
Agile PLM Framework
Product Lifecycle Analytics
NCSC-2022-0289 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion
Oracle heeft kwetsbaarheden verholpen in de volgende Hyperion-producten:
Hyperion BI+
Hyperion Data Relationship Management
Hyperion Financial Management
Hyperion Infrastructure Technology
Hyperion Planning
Hyperion Profitability and Cost Management
Hyperion Calculation Manager
Hyperion Tax Provision
NCSC-2022-0290 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards
Oracle heeft kwetsbaarheden verholpen in de volgende JD Edwards producten:
JD Edwards EnterpriseOne Tools
JD Edwards World Security
NCSC-2022-0291 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications
Oracle heeft kwetsbaarheden verholpen in de volgende Financial Services-applicaties:
Oracle Banking Deposits and Lines of Credit Servicing
Oracle Banking Enterprise Default Management
Oracle Banking Loans Servicing
Oracle Banking Party Management
Oracle Banking Payments
Oracle Banking Platform
Oracle Banking Trade Finance
Oracle Banking Treasury Management
Oracle FLEXCUBE Universal Banking
Oracle Financial Services Analytical Applications Infrastructure
Oracle Financial Services Behavior Detection Platform
Oracle Financial Services Enterprise Case Management
Oracle Financial Services Revenue Management and Billing
NCSC-2022-0292 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Construction and Engineering
Oracle heeft kwetsbaarheden verholpen in de volgende Construction and Engineering-producten:
Primavera Unifier
Instantis EnterpriseTrack
NCSC-2022-0293 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Database – Enterprise Edition
Database Configuration Assistant
Spatial and Graph
Application Express (APEX)
NCSC-2022-0294 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
Oracle heeft kwetsbaarheden verholpen in E-Business Suite-applicaties. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0295 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
Oracle heeft kwetsbaarheden verolpen in de volgende Enterprise Manager-producten:
Enterprise Manager Base Platform
Enterprise Manager for Peoplesoft
Application Testing Suite
Enterprise Manager Ops Center
Enterprise Manager for Storage Management
How can we support young people in harnessing technology for progress?
Young people are not passive victims of technology or helpless addicts. They are technology creators and agents with diverse backgrounds and interests.
The post How can we support young people in harnessing technology for progress? appeared first on WeLiveSecurity
NCSC-2022-0281 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:
Business Intelligence Enterprise Edition
Business Process Management Suite
Coherence
Data Integrator
HTTP Server
Helidon
Identity Manager
Identity Manager Connector
Internet Directory
JDeveloper
Managed File Transfer
Middleware Common Libraries and Tools
Outside In Technology
Tuxedo
Web Services Manager
WebCenter Portal
WebCenter Sites
WebLogic Server
NCSC-2022-0282 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Oracle Solaris Cluster
Oracle ZFS Storage Appliance Kit
Oracle StorageTek ACSLS
Oracle StorageTek Tape Analytics (STA)
Oracle Solaris
Oracle Ethernet Switch ES1-24
Oracle Ethernet Switch TOR-72
NCSC-2022-0283 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Communications Services Gatekeeper
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Session Border Controller
Enterprise Communications Broker
Communications Operations Monitor
Communications Interactive Session Recorder
Communications EAGLE (Software)
Communications Session Report Manager
Communications Session Route Manager
Communications WebRTC Session Controller
Communications Diameter Signaling Router (DSR)
Communications Policy Management
Communications Evolved Communications Application Server
Communications Performance Intelligence Center (PIC) Software
Communications Element Manager
Communications User Data Repository
Communications EAGLE FTP Table Base Retrieval
Communications EAGLE LNP Application Processor
Communications EAGLE Application Processor
Communications EAGLE Element Management System
Communications Diameter Intelligence Hub
SD-WAN Edge
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Unified Data Repository
Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Console
Management Cloud Engine
Communications Cloud Native Core Policy
Communications Cloud Native Core Automated Test Suite
NCSC-2022-0284 [1.00] [M/H] Kwetsbaarheden verholpen Oracle Communications Applications
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Communications Billing and Revenue Management
Communications ASAP
Communications IP Service Activator
Communications MetaSolv Solution
Communications Order and Service Management
Communications Design Studio
Communications Network Integrity
Communications Unified Inventory Management
Communications Network Charging and Control
Communications Instant Messaging Server
Communications Messaging Server
Communications Convergence
Communications Pricing Design Center
Communications Contacts Server
Communications Convergent Charging Controller
NCSC-2022-0285 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:
MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor
NCSC-2022-0286 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Virtualization
Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox.
NCSC-2022-0287 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
PeopleSoft Enterprise FIN Cash Management
PeopleSoft Enterprise PT PeopleTools
PeopleSoft Enterprise PRTL Interaction Hub
PeopleSoft Enterprise CS Academic Advisement
NCSC-2022-0288 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain
Oracle heeft kwetsbaarheden verholpen in de volgende Supply Chain-producten:
Advanced Supply Chain Planning
Transportation Management
Autovue for Agile Product Lifecycle Management
Agile Engineering Data Management
Agile PLM MCAD Connector
Agile PLM Framework
Product Lifecycle Analytics
NCSC-2022-0289 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion
Oracle heeft kwetsbaarheden verholpen in de volgende Hyperion-producten:
Hyperion BI+
Hyperion Data Relationship Management
Hyperion Financial Management
Hyperion Infrastructure Technology
Hyperion Planning
Hyperion Profitability and Cost Management
Hyperion Calculation Manager
Hyperion Tax Provision
NCSC-2022-0290 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards
Oracle heeft kwetsbaarheden verholpen in de volgende JD Edwards producten:
JD Edwards EnterpriseOne Tools
JD Edwards World Security
NCSC-2022-0291 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications
Oracle heeft kwetsbaarheden verholpen in de volgende Financial Services-applicaties:
Oracle Banking Deposits and Lines of Credit Servicing
Oracle Banking Enterprise Default Management
Oracle Banking Loans Servicing
Oracle Banking Party Management
Oracle Banking Payments
Oracle Banking Platform
Oracle Banking Trade Finance
Oracle Banking Treasury Management
Oracle FLEXCUBE Universal Banking
Oracle Financial Services Analytical Applications Infrastructure
Oracle Financial Services Behavior Detection Platform
Oracle Financial Services Enterprise Case Management
Oracle Financial Services Revenue Management and Billing
NCSC-2022-0292 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Construction and Engineering
Oracle heeft kwetsbaarheden verholpen in de volgende Construction and Engineering-producten:
Primavera Unifier
Instantis EnterpriseTrack
NCSC-2022-0293 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Database – Enterprise Edition
Database Configuration Assistant
Spatial and Graph
Application Express (APEX)
NCSC-2022-0294 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
Oracle heeft kwetsbaarheden verholpen in E-Business Suite-applicaties. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0295 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
Oracle heeft kwetsbaarheden verolpen in de volgende Enterprise Manager-producten:
Enterprise Manager Base Platform
Enterprise Manager for Peoplesoft
Application Testing Suite
Enterprise Manager Ops Center
Enterprise Manager for Storage Management
NCSC-2022-0240 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0279 [1.00] [M/M] Kwetsbaarheden verholpen in Liferay
Er zijn kwetsbaarheden verholpen in Liferay Portal versie 7.3.3 tot en met 7.4.1. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site-Scriptingaanval uit te voeren of (onbedoeld) de lijst van groepen en sites gebruikt binnen het portaal in te zien.
NCSC-2021-0741 [1.01] [M/M] Kwetsbaarheid verholpen in jsoup
Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0280 [1.00] [H/M] Kwetsbaarheden verholpen in Oracle Java SE
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0240 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0279 [1.00] [M/M] Kwetsbaarheden verholpen in Liferay
Er zijn kwetsbaarheden verholpen in Liferay Portal versie 7.3.3 tot en met 7.4.1. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site-Scriptingaanval uit te voeren of (onbedoeld) de lijst van groepen en sites gebruikt binnen het portaal in te zien.
NCSC-2021-0741 [1.01] [M/M] Kwetsbaarheid verholpen in jsoup
Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0280 [1.00] [H/M] Kwetsbaarheden verholpen in Oracle Java SE
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0276 [1.00] [M/M] Kwetsbaarheden verholpen in OpenJPEG
Er zijn kwetsbaarheden verholpen in OpenJPEG. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0270 [1.01] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0277 [1.00] [M/M] Kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics
Er is een kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting(XSS) uit te voeren.
NCSC-2022-0269 [1.01] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows
Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
NCSC-2022-0278 [1.00] [M/M] Kwetsbaarheid verholpen in Mattermost
Er is een kwetsbaarheid verholpen in Mattermost met versies lager dan 6.5. E-mailuitnodigingen voor een Mattermostkanaal of -server worden onvoldoende ongeldig gemaakt wanneer hiervoor is gekozen door een beheerder. Op die manier kan een persoon alsnog deelnemen in Mattermostkanalen, ook al is toegang ingetrokken na het versturen van de link. Deze persoon of kwaadwillende kan hiermee toegang krijgen tot informatie binnen publieke kanalen.
NCSC-2022-0276 [1.00] [M/M] Kwetsbaarheden verholpen in OpenJPEG
Er zijn kwetsbaarheden verholpen in OpenJPEG. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0270 [1.01] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0277 [1.00] [M/M] Kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics
Er is een kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting(XSS) uit te voeren.
NCSC-2022-0269 [1.01] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows
Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
NCSC-2022-0278 [1.00] [M/M] Kwetsbaarheid verholpen in Mattermost
Er is een kwetsbaarheid verholpen in Mattermost met versies lager dan 6.5. E-mailuitnodigingen voor een Mattermostkanaal of -server worden onvoldoende ongeldig gemaakt wanneer hiervoor is gekozen door een beheerder. Op die manier kan een persoon alsnog deelnemen in Mattermostkanalen, ook al is toegang ingetrokken na het versturen van de link. Deze persoon of kwaadwillende kan hiermee toegang krijgen tot informatie binnen publieke kanalen.
NCSC-2022-0275 [1.00] [M/H] Kwetsbaarheden verholpen in AWS patch-oplossingen
Er zijn kwetsbaarheden verholpen in verschillende AWS patch-oplossingen. Deze patch-oplossingen zijn door AWS uitgebracht om te monitoren op Java-applicaties die kwetsbaar zijn voor Log4Shell en deze systemen direct te patchen. AWS heeft drie hotpatches uitgebracht.
Een hotpatch in de vorm van Debian of RPM packages die standaard is geinstalleerd met Amazon Linux JDK packages.
Een hotpatch voor Kubernetes clusters en Elastic Container Services.
Hotdog, een hotpatch voor Bottlerocket hosts.
Deze oplossingen van AWS kunnen gebruikt worden op iedere cloud- of on-premise-omgeving.
NCSC-2022-0275 [1.00] [M/H] Kwetsbaarheden verholpen in AWS patch-oplossingen
Er zijn kwetsbaarheden verholpen in verschillende AWS patch-oplossingen. Deze patch-oplossingen zijn door AWS uitgebracht om te monitoren op Java-applicaties die kwetsbaar zijn voor Log4Shell en deze systemen direct te patchen. AWS heeft drie hotpatches uitgebracht.
Een hotpatch in de vorm van Debian of RPM packages die standaard is geinstalleerd met Amazon Linux JDK packages.
Een hotpatch voor Kubernetes clusters en Elastic Container Services.
Hotdog, een hotpatch voor Bottlerocket hosts.
Deze oplossingen van AWS kunnen gebruikt worden op iedere cloud- of on-premise-omgeving.
NCSC-2022-0274 [1.00] [L/H] Kwetsbaarheden verholpen in Lenovo notebook BIOS
Er zijn kwetsbaarheden gevonden in verschillende Lenovo laptopmodellen door onderzoekers van beveiligingsbedrijf ESET. Deze kwetsbaarheden zijn Lenovo-specifiek, een volledige lijst van getroffen Lenovo laptops is te vinden bij “Mogelijke oplossingen”.
NCSC-2022-0163 [1.02] [M/M] Kwetsbaarheden verholpen in Zabbix
Er zijn kwetsbaarheden verholpen in Zabbix. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een cross-site scripting aanval uit te voeren.
NCSC-2022-0061 [1.04] [M/M] Kwetsbaarheden verholpen in Xen
Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0274 [1.00] [L/H] Kwetsbaarheden verholpen in Lenovo notebook BIOS
Er zijn kwetsbaarheden gevonden in verschillende Lenovo laptopmodellen door onderzoekers van beveiligingsbedrijf ESET. Deze kwetsbaarheden zijn Lenovo-specifiek, een volledige lijst van getroffen Lenovo laptops is te vinden bij “Mogelijke oplossingen”.
NCSC-2022-0163 [1.02] [M/M] Kwetsbaarheden verholpen in Zabbix
Er zijn kwetsbaarheden verholpen in Zabbix. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een cross-site scripting aanval uit te voeren.
NCSC-2022-0061 [1.04] [M/M] Kwetsbaarheden verholpen in Xen
Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops
ESET researchers discover multiple vulnerabilities in various Lenovo laptop models that allow an attacker with admin privileges to expose the user to firmware-level malware
The post When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops appeared first on WeLiveSecurity
When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops
ESET researchers discover multiple vulnerabilities in various Lenovo laptop models that allow an attacker with admin privileges to expose the user to firmware-level malware
The post When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops appeared first on WeLiveSecurity
NCSC-2022-0268 [1.00] [M/H] Kwetsbaarheid verholpen in Moxa MGate
Er is een kwetsbaarheid verholpen in Moxa MGate. De kwetsbaarheid stelt een kwaadwillende in staat een man-in-the-middle (MITM) positie te verkijgen op het kwetsbare systeem.
NCSC-2022-0269 [1.00] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows
Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
NCSC-2022-0270 [1.00] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0809 [1.17] [M/H] Kwestbaarheden verholpen in Apache webserver
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
NCSC-2022-0271 [1.00] [M/M] Kwetsbaarheid verholpen in Cacti
Er is een kwetsbaarheid verholpen in Cacti. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen wanneer er gebruikt wordt van LDAP om te authenticeren.
NCSC-2022-0096 [1.01] [M/H] Kwetsbaarheid verholpen in NetApp producten
NetApp heeft een kwetsbaarheid ontdekt in Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de gebruikte versie van de meegeleverde tool Expat en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, deze mogelijk te manipuleren, of om een Denial-of-Service te veroorzaken.
NCSC-2022-0272 [1.00] [M/M] Kwetsbaarheid verholpen in Zoho ManageEngine ADSelfService Plus
Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.
NCSC-2022-0273 [1.00] [M/M] Kwetsbaarheden verholpen in Autodesk-producten
Autodesk heeft kwetsbaarheden verholpen in diverse producten waaronder AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2022-0268 [1.00] [M/H] Kwetsbaarheid verholpen in Moxa MGate
Er is een kwetsbaarheid verholpen in Moxa MGate. De kwetsbaarheid stelt een kwaadwillende in staat een man-in-the-middle (MITM) positie te verkijgen op het kwetsbare systeem.
NCSC-2022-0269 [1.00] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows
Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
NCSC-2022-0270 [1.00] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0809 [1.17] [M/H] Kwestbaarheden verholpen in Apache webserver
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
NCSC-2022-0271 [1.00] [M/M] Kwetsbaarheid verholpen in Cacti
Er is een kwetsbaarheid verholpen in Cacti. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen wanneer er gebruikt wordt van LDAP om te authenticeren.
NCSC-2022-0096 [1.01] [M/H] Kwetsbaarheid verholpen in NetApp producten
NetApp heeft een kwetsbaarheid ontdekt in Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de gebruikte versie van de meegeleverde tool Expat en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, deze mogelijk te manipuleren, of om een Denial-of-Service te veroorzaken.
NCSC-2022-0272 [1.00] [M/M] Kwetsbaarheid verholpen in Zoho ManageEngine ADSelfService Plus
Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.
NCSC-2022-0273 [1.00] [M/M] Kwetsbaarheden verholpen in Autodesk-producten
Autodesk heeft kwetsbaarheden verholpen in diverse producten waaronder AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2022-0267 [1.00] [M/M] Kwetsbaarheden verholpen in Asterisk
Er zijn kwetsbaarheden verholpen in Asterisk en Certified Asterisk. Deze kwetsbaarheden stellen een kwaadwillende mogelijk in staat een SQL-injectionaanval uit te voeren, willekeurige requests uit te sturen of groter dan toegestane bestanden te downloaden.
NCSC-2022-0267 [1.00] [M/M] Kwetsbaarheden verholpen in Asterisk
Er zijn kwetsbaarheden verholpen in Asterisk en Certified Asterisk. Deze kwetsbaarheden stellen een kwaadwillende mogelijk in staat een SQL-injectionaanval uit te voeren, willekeurige requests uit te sturen of groter dan toegestane bestanden te downloaden.
NCSC-2022-0265 [1.00] [M/H] Kwetsbaarheid verholpen in VMWare Cloud Director
Er is een kwetsbaarheid verholpen in VMWare Cloud Director. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller van buitenaf met netwerktoegang tot de VMWare Cloud Director tenant in staat om willekeurige code uit te voeren en hiermee toegang tot de server te verkrijgen.
NCSC-2022-0266 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Er zijn kwetsbaarheden verholpen in diverse producten van Juniper. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
NCSC-2022-0265 [1.00] [M/H] Kwetsbaarheid verholpen in VMWare Cloud Director
Er is een kwetsbaarheid verholpen in VMWare Cloud Director. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller van buitenaf met netwerktoegang tot de VMWare Cloud Director tenant in staat om willekeurige code uit te voeren en hiermee toegang tot de server te verkrijgen.
NCSC-2022-0266 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Er zijn kwetsbaarheden verholpen in diverse producten van Juniper. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
NCSC-2022-0263 [1.00] [M/H] Kwetsbaarheden verholpen in McAfee Agent
Er zijn kwetsbaarheden verholpen in McAfee Agent. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat verhoogde rechten of toegang tot gevoelige gegevens te verkrijgen, of willekeurige code uit te voeren met de rechten van de applicatie.
NCSC-2022-0084 [1.01] [M/M] Kwetsbaarheid verholpen in PostgreSQL JDBC Driver
Er is een kwetsbaarheid verholpen in de PostgreSQL JDBC Driver. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2022-0262 [1.01] [M/H] Kwetsbaarheden verholpen in IBM Db, Db2 on OpenShift en Cloud Pak for Data
Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0264 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de browser. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.
NCSC-2022-0263 [1.00] [M/H] Kwetsbaarheden verholpen in McAfee Agent
Er zijn kwetsbaarheden verholpen in McAfee Agent. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat verhoogde rechten of toegang tot gevoelige gegevens te verkrijgen, of willekeurige code uit te voeren met de rechten van de applicatie.
NCSC-2022-0084 [1.01] [M/M] Kwetsbaarheid verholpen in PostgreSQL JDBC Driver
Er is een kwetsbaarheid verholpen in de PostgreSQL JDBC Driver. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2022-0262 [1.01] [M/H] Kwetsbaarheden verholpen in IBM Db, Db2 on OpenShift en Cloud Pak for Data
Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0264 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de browser. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.
Week in security with Tony Anscombe
Ukrainian energy provider targeted by Industroyer2 – ESET helps disrupt Zloader botnets – Where do new ideas come from and how are they spread?
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
Week in security with Tony Anscombe
Ukrainian energy provider targeted by Industroyer2 – ESET helps disrupt Zloader botnets – Where do new ideas come from and how are they spread?
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
Expanding High Impact Scenario Awards for Microsoft Bug Bounty Programs
We are excited to announce the addition of scenario-based bounty awards to the Dynamics 365 and Power Platform Bounty Program and M365 Bounty Program. Through these new scenario-based bounty awards, we encourage researchers to focus their research on vulnerabilities that have the highest potential impact on customer privacy and security. Awards increase by up to …
Expanding High Impact Scenario Awards for Microsoft Bug Bounty Programs Read More »
NCSC-2022-0261 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Er zijn kwetsbaarheden verholpen in diverse SAP-producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0809 [1.16] [M/H] Kwestbaarheden verholpen in Apache webserver
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
NCSC-2022-0262 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Db, Db2 on OpenShift en Cloud Pak for Data
Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0215 [1.01] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform
Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.
NCSC-2022-0261 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Er zijn kwetsbaarheden verholpen in diverse SAP-producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0809 [1.16] [M/H] Kwestbaarheden verholpen in Apache webserver
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
NCSC-2022-0262 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Db, Db2 on OpenShift en Cloud Pak for Data
Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0215 [1.01] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform
Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.
NCSC-2022-0258 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
NCSC-2022-0259 [1.00] [M/M] Kwetsbaarheid verholpen in Schneider Electric Modicon M340
Schneider Electric heeft een kwetsbaarheid verholpen in de Modicon M340-controllers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de Ethernetinterface van de controller door het versturen van een specifieke SNMP-request.
NCSC-2022-0034 [1.03] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
NCSC-2021-0736 [1.04] [M/M] Kwetsbaarheden verholpen in meerdere implementaties van HTTP/2
Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker
NCSC-2022-0260 [1.00] [M/H] Kwetsbaarheid verholpen in PAN-OS
Er is een kwetsbaarheid verholpen in PAN-OS. Een kwaadwillende met toegang tot de DNS-proxyfunctie van PAN-OS-software kan middels een Man-in-the-Middle (MITM) methode specifiek vervaardigd verkeer naar de firewall sturen waardoor de service onverwacht opnieuw wordt opgestart.
NCSC-2022-0258 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
NCSC-2022-0259 [1.00] [M/M] Kwetsbaarheid verholpen in Schneider Electric Modicon M340
Schneider Electric heeft een kwetsbaarheid verholpen in de Modicon M340-controllers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de Ethernetinterface van de controller door het versturen van een specifieke SNMP-request.
NCSC-2022-0034 [1.03] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
NCSC-2021-0736 [1.04] [M/M] Kwetsbaarheden verholpen in meerdere implementaties van HTTP/2
Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker
NCSC-2022-0260 [1.00] [M/H] Kwetsbaarheid verholpen in PAN-OS
Er is een kwetsbaarheid verholpen in PAN-OS. Een kwaadwillende met toegang tot de DNS-proxyfunctie van PAN-OS-software kan middels een Man-in-the-Middle (MITM) methode specifiek vervaardigd verkeer naar de firewall sturen waardoor de service onverwacht opnieuw wordt opgestart.
NCSC-2022-0250 [1.01] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0250 [1.01] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Innovation and the Roots of Progress
If you look back at the long arc of history, it’s clear that one of the most crucial drivers of real progress in society is innovation
The post Innovation and the Roots of Progress appeared first on WeLiveSecurity
ESET takes part in global operation to disrupt Zloader botnets
ESET researchers provided technical analysis, statistical information, and known command and control server domain names and IP addresses
The post ESET takes part in global operation to disrupt Zloader botnets appeared first on WeLiveSecurity
Innovation and the Roots of Progress
If you look back at the long arc of history, it’s clear that one of the most crucial drivers of real progress in society is innovation
The post Innovation and the Roots of Progress appeared first on WeLiveSecurity
ESET takes part in global operation to disrupt Zloader botnets
ESET researchers provided technical analysis, statistical information, and known command and control server domain names and IP addresses
The post ESET takes part in global operation to disrupt Zloader botnets appeared first on WeLiveSecurity
NCSC-2022-0251 [1.00] [M/M] Kwetsbaarheden verholpen in Citrix producten
Citrix heeft meerdere kwetsbaarheden verholpen in Citrix SD-WAN, Storefront, Endpoint Management en Gateway Plug-in. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0252 [1.00] [M/M] Kwetsbaarheid verholpen in Apache Struts
Er is een kwetsbaarheid verholpen in Apache Struts. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de Struts-applicatie. OGNL-evaluatie moet ingeschakeld staan om de kwetsbaarheid te misbruiken. Deze kwetsbaarheid is een update op een eerdere kwetsbaarheid met kenmerk CVE-2020-17530. Deze oorspronkelijke kwetsbaarheid is niet volledig verholpen, waardoor Apache een update en additioneel CVE-kenmerk heeft gepubliceerd.
NCSC-2022-0253 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe producten
Adobe heeft kwetsbaarheden verholpen in Acrobat, After Effects, Photoshop en Reader. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de context van de gebruiker. De kwetsbaarheid in Acrobat en Reader stelt daarnaast een kwaadwillende in staat (gevoelige) data in te zien en rechten te verhogen.
NCSC-2022-0254 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana
Er is een kwetsbaarheid verholpen in Grafana Enterprise. De kwetsbaarheid stelt een kwaadwillende in staat nieuwe requests uit te voeren onder de rechten van oude requests binnen de Grafana API-keyfunctionaliteit.
NCSC-2022-0255 [1.00] [M/M] Kwetsbaarheden verholpen in Apache Subversion (SVN)
Apache heeft kwetsbaarheden verholpen in Subversion (SVN). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken of systeeminformatie te verkrijgen.
NCSC-2022-0175 [1.01] [M/H] Kwetsbaarheid verholpen in ARM, AMD en Intel processoren
Onderzoekers van de VU Amsterdam hebben een nieuwe variant van de Spectre-kwetsbaarheid gevonden. De onderzoekers hebben de aanval Branch History Injection genoemd. Eerdere mitigatie voor Spectre v2 is niet afdoende om de kwetsbaarheid volledig te verhelpen volgens de onderzoekers. Volgens de onderzoekers is dit niet het geval bij alle branch-predictors die de branch-history state bijhouden en is het daarom alsnog mogelijk gevoelige gegevens te bemachtigen. Om deze kwetsbaarheid te verhelpen is striktere isolatie nodig. De onderzoekers hebben exploit-code ontwikkeld om deze kwetsbaarheid uit te buiten.
NCSC-2022-0256 [1.00] [M/M] Kwetsbaarheden verholpen in Ruby
Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
NCSC-2022-0257 [1.00] [M/M] Kwetsbaarheid verholpen in HAProxy
Er is een kwetsbaarheid verholpen in HAProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. Door het versturen van een specifiek geprepareerde HTTP-response, zal de applicatie in een loop terecht komen en op deze manier onbereikbaar worden.
NCSC-2022-0251 [1.00] [M/M] Kwetsbaarheden verholpen in Citrix producten
Citrix heeft meerdere kwetsbaarheden verholpen in Citrix SD-WAN, Storefront, Endpoint Management en Gateway Plug-in. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0252 [1.00] [M/M] Kwetsbaarheid verholpen in Apache Struts
Er is een kwetsbaarheid verholpen in Apache Struts. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de Struts-applicatie. OGNL-evaluatie moet ingeschakeld staan om de kwetsbaarheid te misbruiken. Deze kwetsbaarheid is een update op een eerdere kwetsbaarheid met kenmerk CVE-2020-17530. Deze oorspronkelijke kwetsbaarheid is niet volledig verholpen, waardoor Apache een update en additioneel CVE-kenmerk heeft gepubliceerd.
NCSC-2022-0253 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe producten
Adobe heeft kwetsbaarheden verholpen in Acrobat, After Effects, Photoshop en Reader. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de context van de gebruiker. De kwetsbaarheid in Acrobat en Reader stelt daarnaast een kwaadwillende in staat (gevoelige) data in te zien en rechten te verhogen.
NCSC-2022-0254 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana
Er is een kwetsbaarheid verholpen in Grafana Enterprise. De kwetsbaarheid stelt een kwaadwillende in staat nieuwe requests uit te voeren onder de rechten van oude requests binnen de Grafana API-keyfunctionaliteit.
NCSC-2022-0255 [1.00] [M/M] Kwetsbaarheden verholpen in Apache Subversion (SVN)
Apache heeft kwetsbaarheden verholpen in Subversion (SVN). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken of systeeminformatie te verkrijgen.
NCSC-2022-0175 [1.01] [M/H] Kwetsbaarheid verholpen in ARM, AMD en Intel processoren
Onderzoekers van de VU Amsterdam hebben een nieuwe variant van de Spectre-kwetsbaarheid gevonden. De onderzoekers hebben de aanval Branch History Injection genoemd. Eerdere mitigatie voor Spectre v2 is niet afdoende om de kwetsbaarheid volledig te verhelpen volgens de onderzoekers. Volgens de onderzoekers is dit niet het geval bij alle branch-predictors die de branch-history state bijhouden en is het daarom alsnog mogelijk gevoelige gegevens te bemachtigen. Om deze kwetsbaarheid te verhelpen is striktere isolatie nodig. De onderzoekers hebben exploit-code ontwikkeld om deze kwetsbaarheid uit te buiten.
NCSC-2022-0256 [1.00] [M/M] Kwetsbaarheden verholpen in Ruby
Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
NCSC-2022-0257 [1.00] [M/M] Kwetsbaarheid verholpen in HAProxy
Er is een kwetsbaarheid verholpen in HAProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. Door het versturen van een specifiek geprepareerde HTTP-response, zal de applicatie in een loop terecht komen en op deze manier onbereikbaar worden.
NCSC-2022-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Er is een kwetsbaarheid verholpen in Microsoft Dynamics. De kwetsbaarheid stelt een geauthenticeerde gebruiker mogelijk in staat om willekeurige SQL-code uit te voeren op de Dynamics database.
NCSC-2022-0245 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
Microsoft heeft kwetsbaarheden verholpen in ondersteunende producten van Azure. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om zich verhoogde rechten toe te eigenen en toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0246 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Windows Defender
Er is een kwetsbaarheid verholpen in Microsoft Windows Defender. Een kwaadwillende kan door misbruik van deze kwetsbaarheid een denial-of-service veroorzaken. Hiervoor moet een gebruiker worden verleid een malafide bestand te behandelen op het systeem.
NCSC-2022-0247 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in producten van Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
NCSC-2022-0248 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0249 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Power BI
Microsoft heeft een kwetsbaarheid verholpen in de Power BI Gateway. De kwetsbaarheid treedt op wanneer meerdere gebruikers tegelijkertijd gebruik maken van de gateway, waardoor de gateway sessies vermengt. Een kwaadwillende kan mogelijk misbruik maken van deze kwetsbaarheid om toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0250 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Er is een kwetsbaarheid verholpen in Microsoft Dynamics. De kwetsbaarheid stelt een geauthenticeerde gebruiker mogelijk in staat om willekeurige SQL-code uit te voeren op de Dynamics database.
NCSC-2022-0245 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
Microsoft heeft kwetsbaarheden verholpen in ondersteunende producten van Azure. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om zich verhoogde rechten toe te eigenen en toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0246 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Windows Defender
Er is een kwetsbaarheid verholpen in Microsoft Windows Defender. Een kwaadwillende kan door misbruik van deze kwetsbaarheid een denial-of-service veroorzaken. Hiervoor moet een gebruiker worden verleid een malafide bestand te behandelen op het systeem.
NCSC-2022-0247 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in producten van Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
NCSC-2022-0248 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
NCSC-2022-0249 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Power BI
Microsoft heeft een kwetsbaarheid verholpen in de Power BI Gateway. De kwetsbaarheid treedt op wanneer meerdere gebruikers tegelijkertijd gebruik maken van de gateway, waardoor de gateway sessies vermengt. Een kwaadwillende kan mogelijk misbruik maken van deze kwetsbaarheid om toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0250 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Industroyer2: Industroyer reloaded
This ICS-capable malware targets a Ukrainian energy company
The post Industroyer2: Industroyer reloaded appeared first on WeLiveSecurity
NCSC-2022-0239 [1.00] [H/M] Kwetsbaarheid gevonden in NGINX-LDAP
Er is een kwetsbaarheid gevonden in de LDAP-reference-implementatie van NGINX. Dit stelt een kwaadwillende in staat om willekeurige code uit te voeren wanneer aan bepaalde condities wordt voldaan. Het gebruik van command-line parameters om de Python daemon te configureren, ongebruikte configuratieparameters en het gebruik van een specifiek group membership in LDAP-authenticatie zijn vereist om de applicatie mogelijk te misbruiken. De kwetsbaarheid heeft nog geen CVE-kenmerk toegewezen gekregen. NGINX heeft mitigerende maatregelen beschikbaar gesteld, zie “Mogelijke oplossingen” voor meer informatie.
NCSC-2022-0240 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.
NCSC-2022-0237 [1.01] [H/H] Kwetsbaarheden verholpen in VMware producten
Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0242 [1.00] [M/H] Kwetsbaarheid verholpen in libarchive
De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.
NCSC-2022-0243 [1.00] [L/M] Kwetsbaarheden verholpen in Xen
Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens
Industroyer2: Industroyer reloaded
This ICS-capable malware targets a Ukrainian energy company
The post Industroyer2: Industroyer reloaded appeared first on WeLiveSecurity
NCSC-2022-0239 [1.00] [H/M] Kwetsbaarheid gevonden in NGINX-LDAP
Er is een kwetsbaarheid gevonden in de LDAP-reference-implementatie van NGINX. Dit stelt een kwaadwillende in staat om willekeurige code uit te voeren wanneer aan bepaalde condities wordt voldaan. Het gebruik van command-line parameters om de Python daemon te configureren, ongebruikte configuratieparameters en het gebruik van een specifiek group membership in LDAP-authenticatie zijn vereist om de applicatie mogelijk te misbruiken. De kwetsbaarheid heeft nog geen CVE-kenmerk toegewezen gekregen. NGINX heeft mitigerende maatregelen beschikbaar gesteld, zie “Mogelijke oplossingen” voor meer informatie.
NCSC-2022-0240 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.
NCSC-2022-0237 [1.01] [H/H] Kwetsbaarheden verholpen in VMware producten
Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0242 [1.00] [M/H] Kwetsbaarheid verholpen in libarchive
De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.
NCSC-2022-0243 [1.00] [L/M] Kwetsbaarheden verholpen in Xen
Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens
Week in security with Tony Anscombe
Fake e-shops & Android malware – A journey into the dark recesses of the world wide web – Keeping your cloud resources safe
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
Week in security with Tony Anscombe
Fake e-shops & Android malware – A journey into the dark recesses of the world wide web – Keeping your cloud resources safe
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0189 [1.10] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0098 [1.01] [M/H] Kwetsbaarheden verholpen in Google Android
Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0230 [1.01] [M/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0193 [1.02] [M/M] Kwetsbaarheden verholpen in Expat
Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.
NCSC-2022-0189 [1.10] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0098 [1.01] [M/H] Kwetsbaarheden verholpen in Google Android
Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0230 [1.01] [M/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0193 [1.02] [M/M] Kwetsbaarheden verholpen in Expat
Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.
How secure is your cloud storage? Mitigating data security risks in the cloud
As cloud systems are increasingly the bedrock on which digital transformation is built, keeping a close eye on how they are secured is an essential cybersecurity best practice
The post How secure is your cloud storage? Mitigating data security risks in the cloud appeared first on WeLiveSecurity
How secure is your cloud storage? Mitigating data security risks in the cloud
As cloud systems are increasingly the bedrock on which digital transformation is built, keeping a close eye on how they are secured is an essential cybersecurity best practice
The post How secure is your cloud storage? Mitigating data security risks in the cloud appeared first on WeLiveSecurity
NCSC-2022-0188 [1.01] [M/H] Kwetsbaarheden verholpen in macOS
Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0237 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten
Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0235 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
NCSC-2022-0238 [1.00] [M/M] Kwetsbaarheden verholpen in FortiClient
Er zijn kwetsbaarheden verholpen in FortiClient voor Linux en Windows. De kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot systeemgegevens en het verkrijgen van verhoogde privileges.
NCSC-2022-0188 [1.01] [M/H] Kwetsbaarheden verholpen in macOS
Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0237 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten
Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0235 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
NCSC-2022-0238 [1.00] [M/M] Kwetsbaarheden verholpen in FortiClient
Er zijn kwetsbaarheden verholpen in FortiClient voor Linux en Windows. De kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot systeemgegevens en het verkrijgen van verhoogde privileges.
Fake e‑shops on the prowl for banking credentials using Android malware
ESET researchers analyzed three malicious applications targeting customers of eight Malaysian banks
The post Fake e‑shops on the prowl for banking credentials using Android malware appeared first on WeLiveSecurity
Fake e‑shops on the prowl for banking credentials using Android malware
ESET researchers analyzed three malicious applications targeting customers of eight Malaysian banks
The post Fake e‑shops on the prowl for banking credentials using Android malware appeared first on WeLiveSecurity
NCSC-2022-0232 [1.01] [M/H] Kwetsbaarheden verholpen in Google Android
Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0233 [1.00] [M/H] Kwetsbaarheden verholpen in MediaWiki
Er zijn kwetsbaarheden in MediaWiki. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Om misbruik te maken dient de kwaadwillende pagina titels te kunnen aanpassen of enkel een speciaal geprepareerde URI te bezoeken.
NCSC-2022-0234 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ
IBM heeft een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken.
NCSC-2022-0235 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR
Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
NCSC-2022-0153 [1.05] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0010 [1.02] [H/M] Kwetsbaarheden verholpen in H2 Database Console
Er zijn kwetsbaarheden verholpen in het Console component van H2 Database. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie.
NCSC-2022-0232 [1.01] [M/H] Kwetsbaarheden verholpen in Google Android
Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0233 [1.00] [M/H] Kwetsbaarheden verholpen in MediaWiki
Er zijn kwetsbaarheden in MediaWiki. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Om misbruik te maken dient de kwaadwillende pagina titels te kunnen aanpassen of enkel een speciaal geprepareerde URI te bezoeken.
NCSC-2022-0234 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ
IBM heeft een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken.
NCSC-2022-0235 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR
Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
NCSC-2022-0153 [1.05] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0010 [1.02] [H/M] Kwetsbaarheden verholpen in H2 Database Console
Er zijn kwetsbaarheden verholpen in het Console component van H2 Database. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie.
Microsoft’s Response to CVE-2022-22965 Spring Framework
Summary Microsoft used the Spring Framework RCE, Early Announcement to inform analysis of the remote code execution vulnerability, CVE-2022-22965, disclosed on 31 Mar 2022. We have not to date noted any impact to the security of our enterprise services and have not experienced any degraded service availability due to this vulnerability. Threat analysis of the …
Microsoft’s Response to CVE-2022-22965 Spring Framework Read More »
Randomizing the KUSER_SHARED_DATA Structure on Windows
Opps, this post exists, but was actually published 4/5/2022. We’re navigating you to the correct page now. If that doesn’t work click the link below: Randomizing the KUSER_SHARED_DATA Structure on Windows – Microsoft Security Response Center
We’re going on Tor
If better privacy and anonymity sound like music to your ears, you may not need to look much further than Tor Browser. Here’s what it’s like to surf the dark web using the browser.
The post We’re going on Tor appeared first on WeLiveSecurity
We’re going on Tor
If better privacy and anonymity sound like music to your ears, you may not need to look much further than Tor Browser. Here’s what it’s like to surf the dark web using the browser.
The post We’re going on Tor appeared first on WeLiveSecurity
Randomizing the KUSER_SHARED_DATA Structure on Windows
Windows 10 made a lot of improvements in Kernel Address Space Layout Randomization (KASLR) that increases the cost of exploitation, particularly for remote code execution exploits. Many kernel virtual address space (VAS) locations including kernel stacks, pools, system PTEs etc. are randomized. A well-known exception to this is the KUSER_SHARED_DATA structure which is a page …
Randomizing the KUSER_SHARED_DATA Structure on Windows Read More »
On-Premises Servers Products are Here! Introducing the Applications and On-Premises Servers Bug Bounty Program
Microsoft is excited to announce the addition of Exchange on-premises, SharePoint on-premises, and Skype for Business on-premises to the Applications and On-Premises Servers Bounty Program. Through this expanded program, we encourage researchers to discover and report high-impact security vulnerabilities to help protect customers. We offer awards up to $26,000 USD for eligible submissions. The following …
NCSC-2022-0230 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0217 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.
NCSC-2022-0231 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Tivoli Netcool Impact
Er is een kwetsbaarheid verholpen in IBM Tivoli Netcool Impact. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service (DoS) te veroorzaken. De kwetsbaarheid zit in het gson component dat onderdeel is van IBM Tivoli Netcool Impact.
NCSC-2022-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android
Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0230 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0217 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.
NCSC-2022-0231 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Tivoli Netcool Impact
Er is een kwetsbaarheid verholpen in IBM Tivoli Netcool Impact. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service (DoS) te veroorzaken. De kwetsbaarheid zit in het gson component dat onderdeel is van IBM Tivoli Netcool Impact.
NCSC-2022-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android
Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0228 [1.00] [M/H] Kwetsbaarheid verholpen in ABB 800xA voor AC 800MCompact
ABB heeft een kwetsbaarheid verholpen in 800xA, Control Software voor AC 800MCompact. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met netwerktoegang tot het kwetsbare systeem in staat tot het uitvoeren van een Denial-of-Service.
NCSC-2022-0229 [1.00] [M/M] Kwetsbaarheden verholpen in Dell Wyse Device Agent
Er zijn kwetsbaarheden verholpen in Dell Wyse Device Agent. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zo toegang tot de WMS server en/of toegang krijgen tot gevoelige informatie van de WMS server.
NCSC-2022-0214 [1.02] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2022-0189 [1.09] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0228 [1.00] [M/H] Kwetsbaarheid verholpen in ABB 800xA voor AC 800MCompact
ABB heeft een kwetsbaarheid verholpen in 800xA, Control Software voor AC 800MCompact. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met netwerktoegang tot het kwetsbare systeem in staat tot het uitvoeren van een Denial-of-Service.
NCSC-2022-0229 [1.00] [M/M] Kwetsbaarheden verholpen in Dell Wyse Device Agent
Er zijn kwetsbaarheden verholpen in Dell Wyse Device Agent. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zo toegang tot de WMS server en/of toegang krijgen tot gevoelige informatie van de WMS server.
NCSC-2022-0214 [1.02] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2022-0189 [1.09] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
Cybersecurity survival tips for small businesses: 2022 edition
How can businesses that lack the resources and technological expertise of large organizations hold the line against cybercriminals?
The post Cybersecurity survival tips for small businesses: 2022 edition appeared first on WeLiveSecurity
Week in security with Tony Anscombe
Under the hood of Wslink’s VM – The energy sector & cyber-risk – SMB cybersecurity survival tips
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
Cybersecurity survival tips for small businesses: 2022 edition
How can businesses that lack the resources and technological expertise of large organizations hold the line against cybercriminals?
The post Cybersecurity survival tips for small businesses: 2022 edition appeared first on WeLiveSecurity
Week in security with Tony Anscombe
Under the hood of Wslink’s VM – The energy sector & cyber-risk – SMB cybersecurity survival tips
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0221 [1.03] [H/H] 0day kwetsbaarheid verholpen in Spring Core Framework
Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.
NCSC-2022-0221 [1.03] [H/H] 0day kwetsbaarheid verholpen in Spring Core Framework
Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.
NCSC-2022-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Apple producten
Er zijn twee verschillende kwetsbaarheden verholpen door Apple. De kwetsbaarheid met CVE-kenmerk CVE-2022-22675 stelt een kwaadwillende in staat om willekeurige code uit te voeren met kernel-rechten. Deze kwetsbaarheid is verholpen in macOS, iOS en iPadOS.
NCSC-2022-0189 [1.08] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0227 [1.00] [H/H] Kwetsbaarheden verholpen in GitLab
Er zijn kwetsbaarheden verholpen in GitLab Community Edition (CE) and Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
NCSC-2022-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Apple producten
Er zijn twee verschillende kwetsbaarheden verholpen door Apple. De kwetsbaarheid met CVE-kenmerk CVE-2022-22675 stelt een kwaadwillende in staat om willekeurige code uit te voeren met kernel-rechten. Deze kwetsbaarheid is verholpen in macOS, iOS en iPadOS.
NCSC-2022-0189 [1.08] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0227 [1.00] [H/H] Kwetsbaarheden verholpen in GitLab
Er zijn kwetsbaarheden verholpen in GitLab Community Edition (CE) and Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
NCSC-2022-0222 [1.00] [M/H] Kwetsbaarheid verholpen in Rapid7 Nexpose
Er is een kwetsbaarheid verholpen in Nexpose, de scanningtool van Rapid7. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat middels SQL injection toegang te krijgen tot gevoelige informatie.
NCSC-2021-0975 [1.12] [M/H] Kwetsbaarheden verhopen in Java
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0223 [1.00] [M/H] Kwetsbaarheden verholpen in Tomcat voor Ubuntu
Er zijn kwetsbaarheden verholpen in Tomcat. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om code uit te voeren met rechten van de kwetsbare applicatie.
NCSC-2022-0224 [1.00] [M/H] Kwetsbaarheid verholpen in Zyxel Firewall en VPN systemen
Zyxel heeft een kwetsbaarheid verholpen in USG/ZyWALL, USG FLEX, ATP, VPN, en NSG systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om zich toegang te verschaffen op het kwetsbare systeem en van daaruit verder verplaatsen in de te beschermen infrastructuur. De kwetsbaarheid bevindt zich in de cgi component. Zyxel geeft aan geen meldingen te hebben ontvangen van actief misbruik van deze kwetsbaarheid.
NCSC-2022-0225 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar
IBM heeft kwetsbaarheden in QRadar verholpen. De kwetsbaarheden bevinden zich in onderliggende software en libraries, zoals de gebruikte Linux kernel, OpenSSL, Bash, OpenSSH, Kerberos en Mozilla software. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code met de rechten van het systeem, of toegang krijgen tot gevoelige gegevens. Voor het uitvoeren van code, of toegang krijgen tot gevoelgige gegevens dient de kwaadwillende voorafgaand geauthenticeerd te zijn en zich op het lokale netwerk te bevinden.
NCSC-2022-0222 [1.00] [M/H] Kwetsbaarheid verholpen in Rapid7 Nexpose
Er is een kwetsbaarheid verholpen in Nexpose, de scanningtool van Rapid7. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat middels SQL injection toegang te krijgen tot gevoelige informatie.
NCSC-2021-0975 [1.12] [M/H] Kwetsbaarheden verhopen in Java
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0223 [1.00] [M/H] Kwetsbaarheden verholpen in Tomcat voor Ubuntu
Er zijn kwetsbaarheden verholpen in Tomcat. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om code uit te voeren met rechten van de kwetsbare applicatie.
NCSC-2022-0224 [1.00] [M/H] Kwetsbaarheid verholpen in Zyxel Firewall en VPN systemen
Zyxel heeft een kwetsbaarheid verholpen in USG/ZyWALL, USG FLEX, ATP, VPN, en NSG systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om zich toegang te verschaffen op het kwetsbare systeem en van daaruit verder verplaatsen in de te beschermen infrastructuur. De kwetsbaarheid bevindt zich in de cgi component. Zyxel geeft aan geen meldingen te hebben ontvangen van actief misbruik van deze kwetsbaarheid.
NCSC-2022-0225 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar
IBM heeft kwetsbaarheden in QRadar verholpen. De kwetsbaarheden bevinden zich in onderliggende software en libraries, zoals de gebruikte Linux kernel, OpenSSL, Bash, OpenSSH, Kerberos en Mozilla software. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code met de rechten van het systeem, of toegang krijgen tot gevoelige gegevens. Voor het uitvoeren van code, of toegang krijgen tot gevoelgige gegevens dient de kwaadwillende voorafgaand geauthenticeerd te zijn en zich op het lokale netwerk te bevinden.
Increasing Representation of Women in Security Research
Microsoft is committed to partnering with and supporting women in security research. Whether it’s growing women early in their career, or connecting people with mentors, we want to be a part of the journey. Throughout Women’s History Month we intentionally sought opportunities to engage with women in security research. Whether at an intimate gathering of …
Increasing Representation of Women in Security Research Read More »
NCSC-2022-0214 [1.01] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2022-0219 [1.01] [M/M] Kwetsbaarheden verholpen in Salt
Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:
veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion
NCSC-2022-0189 [1.07] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0198 [1.01] [M/M] Kwetsbaarheid verholpen in libxml2
Er is een kwetsbaarheid verholpen in libxml2. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0221 [1.02] [H/H] 0day kwetsbaarheid verholpen in Spring Core Framework
Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.
NCSC-2022-0214 [1.01] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2022-0219 [1.01] [M/M] Kwetsbaarheden verholpen in Salt
Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:
veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion
NCSC-2022-0189 [1.07] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0198 [1.01] [M/M] Kwetsbaarheid verholpen in libxml2
Er is een kwetsbaarheid verholpen in libxml2. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0221 [1.02] [H/H] 0day kwetsbaarheid verholpen in Spring Core Framework
Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.
NCSC-2022-0221 [1.00] [H/H] 0day kwetsbaarheid ontdekt in Spring Core Framework
Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.
NCSC-2022-0221 [1.00] [H/H] 0day kwetsbaarheid ontdekt in Spring Core Framework
Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.
NCSC-2022-0220 [1.00] [H/M] Kwetsbaarheid verholpen in Spring Cloud Function
Er is een kwetsbaarheid verholpen in Spring Cloud Function. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0220 [1.00] [H/M] Kwetsbaarheid verholpen in Spring Cloud Function
Er is een kwetsbaarheid verholpen in Spring Cloud Function. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0218 [1.00] [M/M] Kwetsbaarheid verholpen in Arista EOS switches
Arista heeft een kwetsbaarheid verholpen in switches draaiend op het EOS platform. De kwetsbaarheid zit in de wijze waarop VXLAN access rules worden verwerkt op de IP4 stack. Doordat dit niet volledig gebeurt kan in bepaalde omstandigheden de access rule wegvallen, waardoor netwerkverkeer onterecht doorgelaten kan worden. Niet alle switches draaiend op EOS zijn kwetsbaar. Arista heeft een uitgebreide lijst gepubliceerd met kwetsbare en niet kwetsbare systemen.
NCSC-2022-0212 [1.01] [M/M] Kwetsbaarheid verholpen in Sophos Firewall
Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.
NCSC-2022-0044 [1.10] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0219 [1.00] [M/M] Kwetsbaarheden verholpen in Salt
Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:
veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion
NCSC-2022-0218 [1.00] [M/M] Kwetsbaarheid verholpen in Arista EOS switches
Arista heeft een kwetsbaarheid verholpen in switches draaiend op het EOS platform. De kwetsbaarheid zit in de wijze waarop VXLAN access rules worden verwerkt op de IP4 stack. Doordat dit niet volledig gebeurt kan in bepaalde omstandigheden de access rule wegvallen, waardoor netwerkverkeer onterecht doorgelaten kan worden. Niet alle switches draaiend op EOS zijn kwetsbaar. Arista heeft een uitgebreide lijst gepubliceerd met kwetsbare en niet kwetsbare systemen.
NCSC-2022-0212 [1.01] [M/M] Kwetsbaarheid verholpen in Sophos Firewall
Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.
NCSC-2022-0044 [1.10] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0219 [1.00] [M/M] Kwetsbaarheden verholpen in Salt
Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:
veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion
Women in tech: Unique insights from a lifelong pursuit of innovation
Leading Slovak computer scientist Mária Bieliková shares her experience working as a woman driving technological innovation and reflects on how to inspire the next generation of talent in tech
The post Women in tech: Unique insights from a lifelong pursuit of innovation appeared first on WeLiveSecurity
Women in tech: Unique insights from a lifelong pursuit of innovation
Leading Slovak computer scientist Mária Bieliková shares her experience working as a woman driving technological innovation and reflects on how to inspire the next generation of talent in tech
The post Women in tech: Unique insights from a lifelong pursuit of innovation appeared first on WeLiveSecurity
NCSC-2022-0189 [1.06] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0182 [1.05] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0200 [1.02] [M/M] Kwetsbaarheid verholpen in OpenVPN
Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.
NCSC-2022-0028 [1.09] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
NCSC-2022-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.
NCSC-2022-0189 [1.06] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0182 [1.05] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0200 [1.02] [M/M] Kwetsbaarheid verholpen in OpenVPN
Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.
NCSC-2022-0028 [1.09] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
NCSC-2022-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.
Europe’s quest for energy independence – and how cyber‑risks come into play
Soaring energy prices and increased geopolitical tensions amid the Russian invasion of Ukraine bring a sharp focus on European energy security
The post Europe’s quest for energy independence – and how cyber‑risks come into play appeared first on WeLiveSecurity
NCSC-2022-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform
Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.
NCSC-2022-0216 [1.00] [H/M] Kwetsbaarheid verholpen in OpenBSD slaacd
Er is een kwetsbaarheid verholpen in OpenBSD slaacd. Dit is een service voor IPv6 stateless address autoconfiguration (SLAAC). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal geprepareerd router advertisement pakket versturen vanaf hetzelfde LAN-segment als waar het kwetsbare systeem mee verbonden is.
NCSC-2022-0189 [1.05] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0028 [1.08] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
Europe’s quest for energy independence – and how cyber‑risks come into play
Soaring energy prices and increased geopolitical tensions amid the Russian invasion of Ukraine bring a sharp focus on European energy security
The post Europe’s quest for energy independence – and how cyber‑risks come into play appeared first on WeLiveSecurity
NCSC-2022-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform
Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.
NCSC-2022-0216 [1.00] [H/M] Kwetsbaarheid verholpen in OpenBSD slaacd
Er is een kwetsbaarheid verholpen in OpenBSD slaacd. Dit is een service voor IPv6 stateless address autoconfiguration (SLAAC). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal geprepareerd router advertisement pakket versturen vanaf hetzelfde LAN-segment als waar het kwetsbare systeem mee verbonden is.
NCSC-2022-0189 [1.05] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0028 [1.08] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
NCSC-2022-0214 [1.00] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2021-1086 [1.09] [H/M] Kwetsbaarheden verholpen in Apache httpd
Apache heeft twee kwetsbaarheden verholpen in HTTP Server. De kwetsbaarheid met kenmerk CVE-2021-44224 is aanwezig wanneer HTTP Server als forward proxy is geconfigureerd. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk een cross-site request forgery-aanval uit te voeren. De tweede kwetsbaarheid, met kenmerk CVE-2021-44790, bevindt zich in mod_lua. De kwetsbaarheid kan worden misbruikt voor het veroorzaken van een denial-of-service of mogelijk het uitvoeren van willekeurige code. Alleen HTTP Server-configuraties die gebruik maken van mod_lua, zijn voor deze kwetsbaarheid kwetsbaar.
NCSC-2022-0214 [1.00] [M/M] Kwetsbaarheid verholpen in zlib
Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.
NCSC-2021-1086 [1.09] [H/M] Kwetsbaarheden verholpen in Apache httpd
Apache heeft twee kwetsbaarheden verholpen in HTTP Server. De kwetsbaarheid met kenmerk CVE-2021-44224 is aanwezig wanneer HTTP Server als forward proxy is geconfigureerd. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk een cross-site request forgery-aanval uit te voeren. De tweede kwetsbaarheid, met kenmerk CVE-2021-44790, bevindt zich in mod_lua. De kwetsbaarheid kan worden misbruikt voor het veroorzaken van een denial-of-service of mogelijk het uitvoeren van willekeurige code. Alleen HTTP Server-configuraties die gebruik maken van mod_lua, zijn voor deze kwetsbaarheid kwetsbaar.
Under the hood of Wslink’s multilayered virtual machine
ESET researchers describe the structure of the virtual machine used in samples of Wslink and suggest a possible approach to see through its obfuscation techniques
The post Under the hood of Wslink’s multilayered virtual machine appeared first on WeLiveSecurity
Under the hood of Wslink’s multilayered virtual machine
ESET researchers describe the structure of the virtual machine used in samples of Wslink and suggest a possible approach to see through its obfuscation techniques
The post Under the hood of Wslink’s multilayered virtual machine appeared first on WeLiveSecurity
NCSC-2022-0182 [1.04] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0182 [1.04] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2021-0155 [1.18] [M/H] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
NCSC-2022-0132 [1.02] [H/M] Kwetsbaarheid verholpen in redis
Er is een kwetsbaarheid verholpen in de redis packages voor Debian. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige commando’s uit te voeren op het onderliggende systeem. Deze kwetsbaarheid is uitsluitend van toepassing op Debian packages voor redis, dit vanwege een bug in de Debian specifieke configuratie voor de packages. Door deze bug is het mogelijk om de Lua sandbox buiten werking te stellen.
NCSC-2022-0213 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge
Er is een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2021-0155 [1.18] [M/H] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
NCSC-2022-0132 [1.02] [H/M] Kwetsbaarheid verholpen in redis
Er is een kwetsbaarheid verholpen in de redis packages voor Debian. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige commando’s uit te voeren op het onderliggende systeem. Deze kwetsbaarheid is uitsluitend van toepassing op Debian packages voor redis, dit vanwege een bug in de Debian specifieke configuratie voor de packages. Door deze bug is het mogelijk om de Lua sandbox buiten werking te stellen.
NCSC-2022-0213 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge
Er is een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
Week in security with Tony Anscombe
ESET discovers Mustang Panda’s Hodur trojan – Crypto malware targeting Android and iOS users alike – Nation-state digital deterrent
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
Week in security with Tony Anscombe
ESET discovers Mustang Panda’s Hodur trojan – Crypto malware targeting Android and iOS users alike – Nation-state digital deterrent
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0211 [1.00] [M/M] Kwetsbaarheid aangetroffen in Atlassian Confluence Datacenter
Er is een kwetsbaarheid aangetroffen in Atlassian Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Confluence Datacenter-systemen zijn alleen kwetsbaar wanneer gebruik wordt gemaakt van de clusterfunctionaliteit. Confluence Server en Confluence Cloud zijn niet voor de kwetsbaarheid ontvankelijk.
NCSC-2022-0212 [1.00] [M/M] Kwetsbaarheid verholpen in Sophos Firewall
Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.
NCSC-2022-0211 [1.00] [M/M] Kwetsbaarheid aangetroffen in Atlassian Confluence Datacenter
Er is een kwetsbaarheid aangetroffen in Atlassian Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Confluence Datacenter-systemen zijn alleen kwetsbaar wanneer gebruik wordt gemaakt van de clusterfunctionaliteit. Confluence Server en Confluence Cloud zijn niet voor de kwetsbaarheid ontvankelijk.
NCSC-2022-0212 [1.00] [M/M] Kwetsbaarheid verholpen in Sophos Firewall
Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.
NCSC-2022-0209 [1.00] [M/H] Kwetsbaarheid verholpen in containerd
Cloud Native Computing Foundation (CNCF) heeft een kwetsbaarheid verholpen in containerd zoals gebruikt door onder andere Kubernetes en Docker. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen van een malafide container-image gebruik te maken. De kwetsbaarheid wordt veroorzaakt door een path traversal-kwetsbaarheid in de manier waarop containerd mappen op het bestandssysteem van de host mount in een container.
NCSC-2022-0182 [1.03] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0200 [1.01] [M/M] Kwetsbaarheid verholpen in OpenVPN
Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.
NCSC-2022-0195 [1.03] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0210 [1.00] [M/H] Kwetsbaarheid verholpen in SonicOS
SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, en mogelijk willekeurige code uitvoeren in het proces van de firewall.
NCSC-2022-0209 [1.00] [M/H] Kwetsbaarheid verholpen in containerd
Cloud Native Computing Foundation (CNCF) heeft een kwetsbaarheid verholpen in containerd zoals gebruikt door onder andere Kubernetes en Docker. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen van een malafide container-image gebruik te maken. De kwetsbaarheid wordt veroorzaakt door een path traversal-kwetsbaarheid in de manier waarop containerd mappen op het bestandssysteem van de host mount in een container.
NCSC-2022-0182 [1.03] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0200 [1.01] [M/M] Kwetsbaarheid verholpen in OpenVPN
Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.
NCSC-2022-0195 [1.03] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0210 [1.00] [M/H] Kwetsbaarheid verholpen in SonicOS
SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, en mogelijk willekeurige code uitvoeren in het proces van de firewall.
Crypto malware in patched wallets targeting Android and iOS devices
ESET Research uncovers a sophisticated scheme that distributes trojanized Android and iOS apps posing as popular cryptocurrency wallets
The post Crypto malware in patched wallets targeting Android and iOS devices appeared first on WeLiveSecurity
Is a nation‑state digital deterrent scenario so far‑fetched?
Why has the conflict in Ukraine not caused the much anticipated global cyber-meltdown?
The post Is a nation‑state digital deterrent scenario so far‑fetched? appeared first on WeLiveSecurity
Crypto malware in patched wallets targeting Android and iOS devices
ESET Research uncovers a sophisticated scheme that distributes trojanized Android and iOS apps posing as popular cryptocurrency wallets
The post Crypto malware in patched wallets targeting Android and iOS devices appeared first on WeLiveSecurity
Is a nation‑state digital deterrent scenario so far‑fetched?
Why has the conflict in Ukraine not caused the much anticipated global cyber-meltdown?
The post Is a nation‑state digital deterrent scenario so far‑fetched? appeared first on WeLiveSecurity
NCSC-2022-0189 [1.04] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0207 [1.00] [M/H] Kwetsbaarheden verholpen in McAfee ePolicy Orchestrator
McAfee heeft kwetsbaarheden verholpen in ePolicy Orchestrator. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0208 [1.00] [L/M] Kwetsbaarheid verholpen in IrfanView
Er is een kwetsbaarheid verholpen in IrfanView. De kwetsbaarheid stelt een kwaadwillende in staat om een denial-of-service van de applicatie te veroorzaken of mogelijk onder gebruikersrechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide TIFF-bestand te openen.
NCSC-2022-0189 [1.04] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0207 [1.00] [M/H] Kwetsbaarheden verholpen in McAfee ePolicy Orchestrator
McAfee heeft kwetsbaarheden verholpen in ePolicy Orchestrator. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0208 [1.00] [L/M] Kwetsbaarheid verholpen in IrfanView
Er is een kwetsbaarheid verholpen in IrfanView. De kwetsbaarheid stelt een kwaadwillende in staat om een denial-of-service van de applicatie te veroorzaken of mogelijk onder gebruikersrechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide TIFF-bestand te openen.
Mustang Panda’s Hodur: Old tricks, new Korplug variant
ESET researchers have discovered Hodur, a previously undocumented Korplug variant spread by Mustang Panda, that uses phishing lures referencing current events in Europe, including the invasion of Ukraine
The post Mustang Panda’s Hodur: Old tricks, new Korplug variant appeared first on WeLiveSecurity
Mustang Panda’s Hodur: Old tricks, new Korplug variant
ESET researchers have discovered Hodur, a previously undocumented Korplug variant spread by Mustang Panda, that uses phishing lures referencing current events in Europe, including the invasion of Ukraine
The post Mustang Panda’s Hodur: Old tricks, new Korplug variant appeared first on WeLiveSecurity
NCSC-2022-0204 [1.00] [M/H] Kwetsbaarheden verholpen in HP-printers
HP heeft kwetsbaarheden verholpen in diverse printers. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende met netwerktoegang tot de printer in staat om willekeurige code uit voeren, een denial-of-service te veroorzaken of toegang te verkrijgen tot gevoelige informatie.
NCSC-2022-0205 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ
IBM heeft een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken.
NCSC-2022-0189 [1.03] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0067 [1.01] [L/M] Kwetsbaarheid verholpen in QEMU
Er is een kwetsbaarheid verholpen in QEMU. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
NCSC-2022-0182 [1.02] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0206 [1.00] [M/H] Kwetsbaarheden verholpen in NetApp Clustered Data ONTAP
NetApp heeft updates uitgebracht om kwetsbaarheden te verhelpen in diverse third-party componenten voor Clustered Data ONTAP. De kwetsbaarheden bevinden zich in OpenSSL, PHP, OpenSSH en Apache en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens en mogelijk gegevens te manipuleren.
NCSC-2022-0204 [1.00] [M/H] Kwetsbaarheden verholpen in HP-printers
HP heeft kwetsbaarheden verholpen in diverse printers. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende met netwerktoegang tot de printer in staat om willekeurige code uit voeren, een denial-of-service te veroorzaken of toegang te verkrijgen tot gevoelige informatie.
NCSC-2022-0205 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ
IBM heeft een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken.
NCSC-2022-0189 [1.03] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0067 [1.01] [L/M] Kwetsbaarheid verholpen in QEMU
Er is een kwetsbaarheid verholpen in QEMU. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
NCSC-2022-0182 [1.02] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0206 [1.00] [M/H] Kwetsbaarheden verholpen in NetApp Clustered Data ONTAP
NetApp heeft updates uitgebracht om kwetsbaarheden te verhelpen in diverse third-party componenten voor Clustered Data ONTAP. De kwetsbaarheden bevinden zich in OpenSSL, PHP, OpenSSH en Apache en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens en mogelijk gegevens te manipuleren.
Exploring a New Class of Kernel Exploit Primitive
The security landscape is dynamic, changing often and as a result, attack surfaces evolve. MSRC receives a wide variety of cases spanning different products, bug types and exploit primitives. One particularly interesting primitive we see is an arbitrary kernel pointer read. These often happen when kernel mode code does not validate that pointers read from …
Exploring a New Class of Kernel Exploit Primitive Read More »
NCSC-2022-0195 [1.02] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0203 [1.00] [M/H] Kwetsbaarheden verholpen in OTRS
De ontwikkelaars van OTRS hebben kwetsbaarheden verholpen in OTRS 7 en 8. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-site-scripting-aanval (XSS) uit te voeren, commando’s uit te voeren in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0189 [1.02] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0163 [1.01] [M/M] Kwetsbaarheden verholpen in Zabbix
Er zijn kwetsbaarheden verholpen in Zabbix. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een cross-site scripting aanval uit te voeren.
NCSC-2022-0195 [1.02] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0203 [1.00] [M/H] Kwetsbaarheden verholpen in OTRS
De ontwikkelaars van OTRS hebben kwetsbaarheden verholpen in OTRS 7 en 8. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-site-scripting-aanval (XSS) uit te voeren, commando’s uit te voeren in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0189 [1.02] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0163 [1.01] [M/M] Kwetsbaarheden verholpen in Zabbix
Er zijn kwetsbaarheden verholpen in Zabbix. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een cross-site scripting aanval uit te voeren.
Sandworm: A tale of disruption told anew
As the war rages, the APT group with a long résumé of disruptive cyberattacks enters the spotlight again
The post Sandworm: A tale of disruption told anew appeared first on WeLiveSecurity
Sandworm: A tale of disruption told anew
As the war rages, the APT group with a long résumé of disruptive cyberattacks enters the spotlight again
The post Sandworm: A tale of disruption told anew appeared first on WeLiveSecurity
NCSC-2022-0201 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Specturm Protect
IBM heeft een kwetsbaarheid verholpen in Spectrum Protect Server. Een geauthenticeerde kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid verhoogde rechten verschaffen op het kwetsbare systeem.
NCSC-2022-0202 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat
Adobe heeft kwetsbaarheden verholpen in Acrobat. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0199 [1.01] [M/M] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
NCSC-2022-0201 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Specturm Protect
IBM heeft een kwetsbaarheid verholpen in Spectrum Protect Server. Een geauthenticeerde kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid verhoogde rechten verschaffen op het kwetsbare systeem.
NCSC-2022-0202 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat
Adobe heeft kwetsbaarheden verholpen in Acrobat. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2022-0199 [1.01] [M/M] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Defending the data center: The time to act is now
Cyberattacks against data centers may ultimately be everyone’s problem – how prepared are their operators for the heightened risk of cyber-assaults?
The post Defending the data center: The time to act is now appeared first on WeLiveSecurity
Week in security with Tony Anscombe
ESET Research finds another data wiper in Ukraine – Securing data centers against threats – A cultural divide between the military and Silicon Valley
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
Defending the data center: The time to act is now
Cyberattacks against data centers may ultimately be everyone’s problem – how prepared are their operators for the heightened risk of cyber-assaults?
The post Defending the data center: The time to act is now appeared first on WeLiveSecurity
Week in security with Tony Anscombe
ESET Research finds another data wiper in Ukraine – Securing data centers against threats – A cultural divide between the military and Silicon Valley
The post Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0200 [1.00] [M/M] Kwetsbaarheid verholpen in OpenVPN
Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.
NCSC-2022-0200 [1.00] [M/M] Kwetsbaarheid verholpen in OpenVPN
Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.
NCSC-2022-0199 [1.00] [M/M] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
NCSC-2022-0199 [1.00] [M/M] Kwetsbaarheden verholpen in MISP
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
NCSC-2022-0198 [1.00] [M/M] Kwetsbaarheid verholpen in libxml2
Er is een kwetsbaarheid verholpen in libxml2. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0028 [1.07] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
NCSC-2022-0193 [1.01] [M/M] Kwetsbaarheden verholpen in Expat
Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.
NCSC-2022-0195 [1.01] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0182 [1.01] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0198 [1.00] [M/M] Kwetsbaarheid verholpen in libxml2
Er is een kwetsbaarheid verholpen in libxml2. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0028 [1.07] [M/M] Kwetsbaarheden verholpen in Expat
De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]
NCSC-2022-0193 [1.01] [M/M] Kwetsbaarheden verholpen in Expat
Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.
NCSC-2022-0195 [1.01] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0182 [1.01] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0195 [1.00] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0196 [1.00] [M/M] Kwetsbaarheden verholpen in Drupal
Er zijn kwetsbaarheden verholpen in CKEditor zoals gebruikt door Drupal. De kwetsbaarheid met kenmerk CVE-2022-24728 kan worden misbruikt voor het uitvoeren van een cross-site scriptingaanval. De kwetsbaarheid met kenmerk CVE-2022-24729 stelt een kwaadwillende daarnaast in staat om een denial-of-service te veroorzaken die zich beperkt tot de webpagina waarin de kwetsbare plugin wordt gebruikt. Voor succesvol misbruik van deze kwetsbaarheden is authenticatie vereist.
NCSC-2022-0044 [1.09] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0197 [1.00] [M/M] Kwetsbaarheden verholpen in Python
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0189 [1.01] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0195 [1.00] [M/H] Kwetsbaarheden verholpen in BIND
Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.
NCSC-2022-0196 [1.00] [M/M] Kwetsbaarheden verholpen in Drupal
Er zijn kwetsbaarheden verholpen in CKEditor zoals gebruikt door Drupal. De kwetsbaarheid met kenmerk CVE-2022-24728 kan worden misbruikt voor het uitvoeren van een cross-site scriptingaanval. De kwetsbaarheid met kenmerk CVE-2022-24729 stelt een kwaadwillende daarnaast in staat om een denial-of-service te veroorzaken die zich beperkt tot de webpagina waarin de kwetsbare plugin wordt gebruikt. Voor succesvol misbruik van deze kwetsbaarheden is authenticatie vereist.
NCSC-2022-0044 [1.09] [M/H] Kwetsbaarheden verholpen in Oracle Java SE en GraalVM Enterprise Edition
Oracle heeft kwetsbaarheden verholpen in de volgende producten:
Java SE JDK en JRE
GraalVM Enterprise Edition
NCSC-2022-0197 [1.00] [M/M] Kwetsbaarheden verholpen in Python
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0189 [1.01] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
US military vs. Silicon Valley – a cultural divide
The US military knows it needs to speed up technology adoption through optimization, something at the heart of Silicon Valley culture
The post US military vs. Silicon Valley – a cultural divide appeared first on WeLiveSecurity
US military vs. Silicon Valley – a cultural divide
The US military knows it needs to speed up technology adoption through optimization, something at the heart of Silicon Valley culture
The post US military vs. Silicon Valley – a cultural divide appeared first on WeLiveSecurity
NCSC-2022-0193 [1.00] [M/M] Kwetsbaarheden verholpen in Expat
Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.
NCSC-2022-0194 [1.00] [M/M] Kwetsbaarheden verholpen in Mattermost Server
Er zijn twee kwetsbaarheden verholpen in Mattermost Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient een malafide bestand te worden geüpload of een malafide POST-request naar de server te worden gestuurd. Voor laatstgenoemde is geen authenticatie vereist.
NCSC-2022-0193 [1.00] [M/M] Kwetsbaarheden verholpen in Expat
Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.
NCSC-2022-0194 [1.00] [M/M] Kwetsbaarheden verholpen in Mattermost Server
Er zijn twee kwetsbaarheden verholpen in Mattermost Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient een malafide bestand te worden geüpload of een malafide POST-request naar de server te worden gestuurd. Voor laatstgenoemde is geen authenticatie vereist.
NCSC-2022-0190 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Bareos
Er zijn kwetsbaarheden verholpen in Bareos. De kwetsbaarheid met kenmerk CVE-2022-24755 kan worden misbruikt om authenticatie te omzeilen. Om deze kwetsbaarheid uit te buiten moet de Bareos Director zijn geconfigureerd met PAM als authenticatiemiddel. De kwetsbaarheid met kenmerk CVE-2022-24756 kan worden misbruikt om een Denial-of-Service te veroorzaken door herhaaldelijk foutieve inlogpogingen te versturen.
NCSC-2022-0192 [1.00] [M/H] Kwetsbaarheid verholpen in Tibco JasperReports
Er is een path-traversal kwetsbaarheid verholpen in TIBCO JasperReports. TIBCO geeft aan dat de kwetsbaarheid theoretisch gezien gebruikt zou kunnen worden om gevoelige gegevens te bemachtigen van het systeem waarop de JasperReports server wordt gehost.
NCSC-2022-0190 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Bareos
Er zijn kwetsbaarheden verholpen in Bareos. De kwetsbaarheid met kenmerk CVE-2022-24755 kan worden misbruikt om authenticatie te omzeilen. Om deze kwetsbaarheid uit te buiten moet de Bareos Director zijn geconfigureerd met PAM als authenticatiemiddel. De kwetsbaarheid met kenmerk CVE-2022-24756 kan worden misbruikt om een Denial-of-Service te veroorzaken door herhaaldelijk foutieve inlogpogingen te versturen.
NCSC-2022-0192 [1.00] [M/H] Kwetsbaarheid verholpen in Tibco JasperReports
Er is een path-traversal kwetsbaarheid verholpen in TIBCO JasperReports. TIBCO geeft aan dat de kwetsbaarheid theoretisch gezien gebruikt zou kunnen worden om gevoelige gegevens te bemachtigen van het systeem waarop de JasperReports server wordt gehost.
NCSC-2022-0189 [1.00] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2022-0189 [1.00] [M/H] Kwetsbaarheid verholpen in OpenSSL
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
NCSC-2021-0797 [1.01] [H/H] Kwetsbaarheid verholpen in Citrix ShareFile Storage Zones
Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthenticeerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren. Het is mogelijk om bestanden te overschrijven en daarmee willekeurige code uit te voeren. Uit onderzoek van CrowdStrike blijkt dat de actor PROPHET SPIDER dit heeft gebruikt om een webshell te installeren.
NCSC-2022-0178 [1.01] [M/H] Kwetsbaarheden verholpen in Veeam Backup & Replication
Veeam heeft kwetsbaarheden verholpen in Backup & Replication. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2022-26500 en CVE-2022-26501 misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende een interne API aan te spreken van de Veeam Distribution Service. Voor misbruik is geen authenticatie vereist.
NCSC-2022-0187 [1.00] [M/H] Kwetsbaarheden verholpen in pfSense
Netgate heeft kwetsbaarheden verholpen in pfSense. De kwetsbaarheden met kenmerk CVE-2022-26019, CVE-2021-41282 en CVE-2022-24299 stellen een kwaadwillende in staat om willekeurige code uit te voeren of een denial-of-service te veroorzaken. Voor misbruik van deze kwetsbaarheden zijn beheerdersrechten op het kwetsbare apparaat vereist.
NCSC-2022-0188 [1.00] [M/H] Kwetsbaarheden verholpen in macOS
Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0797 [1.01] [H/H] Kwetsbaarheid verholpen in Citrix ShareFile Storage Zones
Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthenticeerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren. Het is mogelijk om bestanden te overschrijven en daarmee willekeurige code uit te voeren. Uit onderzoek van CrowdStrike blijkt dat de actor PROPHET SPIDER dit heeft gebruikt om een webshell te installeren.
NCSC-2022-0178 [1.01] [M/H] Kwetsbaarheden verholpen in Veeam Backup & Replication
Veeam heeft kwetsbaarheden verholpen in Backup & Replication. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2022-26500 en CVE-2022-26501 misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende een interne API aan te spreken van de Veeam Distribution Service. Voor misbruik is geen authenticatie vereist.
NCSC-2022-0187 [1.00] [M/H] Kwetsbaarheden verholpen in pfSense
Netgate heeft kwetsbaarheden verholpen in pfSense. De kwetsbaarheden met kenmerk CVE-2022-26019, CVE-2021-41282 en CVE-2022-24299 stellen een kwaadwillende in staat om willekeurige code uit te voeren of een denial-of-service te veroorzaken. Voor misbruik van deze kwetsbaarheden zijn beheerdersrechten op het kwetsbare apparaat vereist.
NCSC-2022-0188 [1.00] [M/H] Kwetsbaarheden verholpen in macOS
Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0183 [1.00] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0184 [1.00] [M/H] Kwetsbaarheden verholpen in iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0073 [1.01] [M/M] Kwetsbaarheden verholpen in Foxit PDF Reader en Foxit PDF Editor
Er zijn kwetsbaarheden verholpen in de PDF Reader en PDF Editor van Foxit. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0185 [1.00] [M/M] Kwetsbaarheid verholpen in IBM WebSphere en Tivoli Netcool/OMNIbus WebGUI
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. WebSphere wordt ook gebruikt door andere systemen zoals Tivoli Netcool/OMNIbus. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren. Hiertoe dient malafide netwerkverkeer naar het kwetsbare apparaat te worden verstuurd.
NCSC-2021-1047 [1.01] [M/H] Kwetsbaarheden verholpen in IBM DB2
Er zijn kwetsbaarheden verholpen in IBM DB2. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0975 [1.11] [M/H] Kwetsbaarheden verhopen in Java
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0080 [1.02] [H/M] Kwetsbaarheid verholpen in XStream
Er is een kwetsbaarheid verholpen in XStream. Een kwaadwillende kan door het injecteren van recursieve functies in de applicatie een Denial-of-Service (DoS) veroorzaken.
NCSC-2022-0186 [1.00] [M/H] Kwetsbaarheden verholpen in CyberArk Privileged Session Manager en Password Vault Manager
Er zijn kwetsbaarheden verholpen in de CyberArk Privileged Session Manager en Password Vault Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2022-0183 [1.00] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0184 [1.00] [M/H] Kwetsbaarheden verholpen in iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0073 [1.01] [M/M] Kwetsbaarheden verholpen in Foxit PDF Reader en Foxit PDF Editor
Er zijn kwetsbaarheden verholpen in de PDF Reader en PDF Editor van Foxit. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0185 [1.00] [M/M] Kwetsbaarheid verholpen in IBM WebSphere en Tivoli Netcool/OMNIbus WebGUI
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. WebSphere wordt ook gebruikt door andere systemen zoals Tivoli Netcool/OMNIbus. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren. Hiertoe dient malafide netwerkverkeer naar het kwetsbare apparaat te worden verstuurd.
NCSC-2021-1047 [1.01] [M/H] Kwetsbaarheden verholpen in IBM DB2
Er zijn kwetsbaarheden verholpen in IBM DB2. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0975 [1.11] [M/H] Kwetsbaarheden verhopen in Java
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0080 [1.02] [H/M] Kwetsbaarheid verholpen in XStream
Er is een kwetsbaarheid verholpen in XStream. Een kwaadwillende kan door het injecteren van recursieve functies in de applicatie een Denial-of-Service (DoS) veroorzaken.
NCSC-2022-0186 [1.00] [M/H] Kwetsbaarheden verholpen in CyberArk Privileged Session Manager en Password Vault Manager
Er zijn kwetsbaarheden verholpen in de CyberArk Privileged Session Manager en Password Vault Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
A first look at threat intelligence and threat hunting tools
An overview of some of the most popular open-source tools for threat intelligence and threat hunting
The post A first look at threat intelligence and threat hunting tools appeared first on WeLiveSecurity
CaddyWiper: New wiper malware discovered in Ukraine
This is the third time in as many weeks that ESET researchers have spotted previously unknown data wiping malware taking aim at Ukrainian organizations
The post CaddyWiper: New wiper malware discovered in Ukraine appeared first on WeLiveSecurity
A first look at threat intelligence and threat hunting tools
An overview of some of the most popular open-source tools for threat intelligence and threat hunting
The post A first look at threat intelligence and threat hunting tools appeared first on WeLiveSecurity
CaddyWiper: New wiper malware discovered in Ukraine
This is the third time in as many weeks that ESET researchers have spotted previously unknown data wiping malware taking aim at Ukrainian organizations
The post CaddyWiper: New wiper malware discovered in Ukraine appeared first on WeLiveSecurity
NCSC-2022-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.
NCSC-2022-0181 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect
IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect en IBM Spectrum Protect Plus. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0153 [1.04] [M/M] Kwetsbaarheden verholpen in de Linux kernel
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Ge