Computerbeveiliging: Kritieke kwetsbaarheden ontdekt op Android en Redis
De Algemene Directie voor de Veiligheid van Informatiesystemen (DGSSI) van het Ministerie van Defensie heeft nieuwe kritieke kwetsbaarheden ontdekt in computersystemen en elektronische apparaten die door consumenten in Marokko worden gebruikt.
De DGSSI maakte in een persbericht bekend dat Google verschillende beveiligingslekken in zijn Android-besturingssysteem heeft verholpen. Sommige van deze kwetsbaarheden zijn bijzonder ernstig, omdat ze door aanvallers kunnen worden misbruikt om willekeurige programma's uit te voeren of toegang te krijgen tot gevoelige gegevens. De Android-versies waarop deze beveiligingsupdates betrekking hebben, zijn versie 12, 12L, 13, 14 en 15.
Risico's die met deze kwetsbaarheden gepaard gaan, zijn onder meer de uitvoering van willekeurige opdrachten en ongeautoriseerde toegang tot gevoelige informatie. De DGSSI benadrukt hoe belangrijk het is dat gebruikers de beveiligingsbulletins van het besturingssysteem raadplegen om hun apparaten tegen deze kwetsbaarheden te beschermen.
In een ander register meldde het Monitoring and Surveillance Center van het DGSSI ook twee belangrijke kwetsbaarheden in versies van Redis, een populair databaseplatform. Deze kwetsbaarheden kunnen aanvallers in staat stellen willekeurige programma's uit te voeren of serviceonderbrekingen te veroorzaken.
De getroffen Redis-versies zijn: 6.2.x, 7.2.7 en 7.4.2. De DGSSI raadt gebruikers ten zeerste aan om te updaten naar veilige versies om mogelijke risico's die met deze kwetsbaarheden gepaard gaan, te vermijden.
-
17:30
-
17:10
-
16:25
-
16:23
-
16:05
-
16:03
-
15:40
-
15:30
-
14:56
-
14:44
-
14:14
-
13:00
-
12:15
-
11:30
-
10:45
-
10:25
-
10:00
-
09:15
-
08:30
-
08:04
