Alerts

Alerts

DearBytesAlerts

Kritieke kwetsbaarheden ontdekt in VSE for Linux

Wat is er aan de hand? In VirusScan Enterprise voor Linux versie 2.0.3 (en eerder) zijn een aantal kritieke kwetsbaarheden ontdekt die het aanvallers onder anderen mogelijk maakt om toegang te krijgen tot het systeem. Op wie is dit van toepassing? De kwetsbaarheden zijn specifiek…

Lees verder

“DirtyCOW” Kwetsbaarheid – CVE-2016-5195

Wat is er aan de hand? Er is een nieuwe kwetsbaarheid in de Linux besturingssystemen ontdekt. Deze kwetsbaarheid in de kernel kan gebruikt worden om lokale gebruikersrechten te verhogen. Een gebruiker met beperkte rechten kan daarmee zichzelf hogere rechten geven. De kwetsbaarheid heeft het unieke…

Lees verder

Nieuwe OpenSSL kwetsbaarheden

Wat is er aan de hand? In een eerder uitgebrachte update voor OpenSSL (uitgebracht op donderdag 22 september) zijn nieuwe kwetsbaarheden geïntroduceerd. Deze nieuwe kwetsbaarheid kan ervoor zorgen dat het systeem crasht en potentieel ook dat een derde persoon code kan uitvoeren op het apparaat….

Lees verder

Cisco kwetsbaarheid – CVE-2016-6415

Wat is er aan de hand? Cisco heeft een nieuwe kwetsbaarheid bekend gemaakt die is voortgekomen uit een publieke dump van de Equation Group (NSA). Deze kwetsbaarheid komt voort uit dezelfde tool, BENIGNCERTAIN, welke eerder een kwetsbaarheid in CISCO PIX misbruikte om VPN wachtwoorden te…

Lees verder

Httpoxy kwetsbaarheid

Wat is er aan de hand? Een kwetsbaarheid die al 2001 werd ontdekt, blijkt nu in meerdere systemen en programmeertalen te bestaan. Risico op misbruik geldt met name voor webservers. De kwetsbaarheid is door onderzoeker Dominic Scheirlinck tot Httpoxy gedoopt. Zijn bevindingen staan op https://httpoxy.org…

Lees verder

Java kwetsbaarheid in Epolicy Orchestrator (ePO)

Wat is er aan de hand? Op 12 mei is er een hot fix voor de ePolicy Orchestrator (ePO) door McAfee uitgebracht die kwetsbaarheden in de onderliggende Javacomponenten verhelpt. Het gaat hier specifiek om CVE-2016-3427, CVE-2016-0695 en CVE-2016-3425. Meer informatie is te vinden in het Security…

Lees verder

Badlock kwetsbaarheden in Samba

Wat is er aan de hand? Een reeks ernstige kwetsbaarheden is ontdekt in Samba. Details hierover zijn op 12 april gepubliceerd onder de noemer “Badlock”. Onderzoeker Stefan Metzmacher kondigde op 22 maart de vondst al aan, maar heeft gewacht met publicatie totdat een patch beschikbaar…

Lees verder

CVE-2016-0800 – “Drown” kwetsbaarheid

“DROWN” – Decrypting RSA using Obsolete and Weakened eNcryption Wat is er aan de hand? Op 1 maart heeft een groep onderzoekers de DROWN-kwetsbaarheid gepresenteerd. Met DROWN maakt een aanvaller misbruik van servers die nog SSL 2.0 ondersteunen. De kwetsbaarheid kan uiteindelijk resulteren in het…

Lees verder

GNU lib C kwetsbaarheid CVE-2015-7547

Wat is er aan de hand? Op dinsdag 16 februari is er een ernstige kwetsbaarheid in GNU lib C (Glibc) door Google Security Team bekend gemaakt. De Glibc bibliotheek is een standaard onderdeel van veel Linux distributies. De kwetsbaarheid heeft het unieke nummer CVE-2015-7547 gekregen….

Lees verder