Nieuws

NCSC-2024-0261 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiOS 2 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-Site-Scripting aanval, of middels SQL-Injection, willekeurige code uit te voeren op het kwetsbare systeem. Ook kan een kwaadwillende beveiligingsmaatregelen omzeilen en zo verkeer door laten gaan, welke aanvankelijk niet is toegestaan.
ncsc security
NCSC-2024-0260 [1.00] [M/H] Kwetsbaarheden verholpen in Nvidia GPU Drivers 2 dagen
Nvidia heeft kwetsbaarheden verholpen in GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en code uit te voeren met verhoogde rechten, of toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0259 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 2 dagen
Adobe heeft een groot aantal kwetsbaarheden verholpen in Experience Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval leidt vaak tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de...
ncsc security
NCSC-2024-0257 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Creative Cloud Desktop Application 2 dagen
Adobe heeft een kwetsbaarheid verholpen in Creative Cloud Desktop Application. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
ncsc security
NCSC-2024-0256 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 3 dagen
Adobe heeft kwetsbaarheden verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0255 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Commerce 3 dagen
Adobe heeft kwetsbaarheden verholpen in Commerce en Magento. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren, mogelijk met administrator-rechten.
ncsc security
NCSC-2024-0254 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe FrameMaker Publishing Server 3 dagen
Adobe heeft kwetsbaarheden verholpen in FrameMaker Publishing Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en zo mogelijk het systeem over te nemen. Met name systemen die zonder aanvullende maatregelen bereikbaar zijn vanaf publieke netwerken lopen een verhoogd risico.
ncsc security
NCSC-2024-0253 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Photoshop 3 dagen
Adobe heeft een kwetsbaarheid verholpen in Photoshop. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
ncsc security
NCSC-2024-0252 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics 4 dagen
Microsoft heeft kwetsbaarheden verholpen in Dynamics en Dynamics Business Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met mogelijk verhoogde rechten en toegang te krijgen tot gevoelige gegevens in de applicatie. Voor succesvol misbruik moet de kwaadwillende over voorafgaande authenticatie beschikken, of...
ncsc security
NCSC-2024-0251 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 4 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en daarmee mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. ```...
ncsc security
NCSC-2024-0250 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Visual Studio 4 dagen
Microsoft heeft kwetsbaarheden verholpen in Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, en mogelijk willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te downloaden en uit te voeren.
ncsc security
NCSC-2024-0249 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 4 dagen
Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk handelingen uit te voeren met beheerdersrechten. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-37325 toegewezen gekregen. Deze kwetsbaarheid bevindt zich in de Data Science Virtual...
ncsc security
NCSC-2024-0248 [1.02] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 4 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0246 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 5 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten, zoals SCALANCE, SICAM, Tecnomatix, SITOP en PowerSys. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0247 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten 5 dagen
SAP heeft kwetsbaarheden verholpen in diverse SAP producten, zoals Business Objects, HANA, CRM en NetWeaver. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0245 [1.00] [M/M] Kwetsbaarheden verholpen in Trend Micro Apex One 5 dagen
Trend Micro heeft kwetsbaarheden verholpen in Apex One Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren op het lokale systeem.
ncsc security
NCSC-2024-0244 [1.00] [M/H] Kwetsbaarheden verholpen in Schneider Electric Sage RTU systemen 5 dagen
Schneider Electric heeft kwetsbaarheden verholpen in Sage RTU apparatuur. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices 6 dagen
Eerder dit jaar heeft het NCSC samen met de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) een rapport gepubliceerd over de geavanceerde COATHANGER-malware gericht op FortiGate-systemen. Sindsdien heeft de MIVD nader onderzoek gedaan en is gebleken dat de Chinese cyberspionagecampagne veel omvangrijker blijkt te zijn dan eerder bekend...
ncsc algemeen
NCSC-2024-0243 [1.00] [M/H] Kwetsbaarheden verholpen in PHP 6 dagen
Er zijn kwetsbaarheden verholpen in PHP. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie. De kwetsbaarheid met kenmerk CVE-2024-4577 is feitelijk een herintreding van de kwetsbaarheid met kenmerk CVE-2012-1823. Deze kwetsbaarheid maakt het mogelijk om willekeurige code uit te voeren met rechten van de applicatie middels Command...
ncsc security
Meerdere kwetsbaarheden in Cisco Webex 1 week
Eerder deze week is een journalistiek onderzoek gepubliceerd waarin bekend is geworden dat er een kwetsbaarheid zat in de cloudversie van Cisco Webex, de online vergadersoftware van Cisco. Het NCSC heeft op dit moment geen aanwijzingen dat er actief misbruik heeft plaatsgevonden van deze kwetsbaarheid.
ncsc algemeen
NCSC-2024-0242 [1.00] [M/M] Kwetsbaarheden verholpen in RoundCube Webmail 1 week
RoundCube heeft kwetsbaarheden verholpen in RoundCube Webmail. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer en mogelijk toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat het hier een webmail-toepassing...
ncsc security
NCSC-2024-0241 [1.00] [M/H] Kwetsbaarheden verholpen in FortiNet FortiWebManager 1 week
FortiNet heeft kwetsbaarheden verholpen in FortiWebManager. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en mogelijk handelingen uit te voeren waartoe de kwaadwillende aanvankelijk niet is geautoriseerd. Voor succesvol misbruik moet de kwaadwillende minimaal leesrechten hebben op het kwetsbare systeem.
ncsc security
NCSC-2024-0240 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile 1 week
Google heeft kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat om zich verhoogde rechten toe te kennen, een Denial-of-Service te veroorzaken of toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide link te openen, of een malafide app te installeren en draaien. In deze updates zijn...
ncsc security
NCSC-2024-0239 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform 1 week
Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een command-injection uit te voeren, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende...
ncsc security
Naam NCSC misbruikt in phishingcampagne 1 week
Het NCSC heeft berichten ontvangen dat burgers zowel per e-mail als telefoon zijn benaderd door iemand die zich voordoet als een medewerker van het Nationaal Cyber Security Centrum (NCSC). De betreffende persoon neemt doorgaans via telefoon of e-mail contact op met individuen om ‘hulp’ te bieden bij online fraude. Dit is een vorm van phishing, het NCSC zal nooit op eigen initiatief persoonlijk...
ncsc algemeen
NCSC-2024-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Check Point VPN producten 2 weken
Check Point heeft een kwetsbaarheid verholpen in Quantum Gateway VPN systemen. Check Point meldt actieve pogingen tot misbruik waar te nemen. Door een path-traversal-bug kan een kwaadwillende toegang krijgen tot de username- en password-gegevens van lokale accounts op het VPN-systeem. Indien deze lokale accounts, password-only zijn en geautoriseerd om een VPN-verbinding op te bouwen, kan een...
ncsc security
Matthijs van Amelsfort per 1 september directeur NCSC 2 weken
Na een uitgebreide selectieprocedure is Matthijs van Amelsfort met ingang van 1 september 2024 benoemd tot directeur van het Nationaal Cyber Security Centrum (NCSC).
ncsc algemeen
Matthijs van Amelsfort per 1 september directeur NCSC 2 weken
Na een uitgebreide selectieprocedure is Matthijs van Amelsfort met ingang van 1 september 2024 benoemd tot directeur van het Nationaal Cyber Security Centrum (NCSC).
ncsc algemeen
NCSC-2024-0235 [1.02] [M/H] Kwetsbaarheid verholpen in Google Chrome 2 weken
Google heeft een kwetsbaarheid verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de browser van het slachtoffer, en daarmee mogelijk toegang krijgen tot gevoelige gegevens in de context van de browser van het slachtoffer. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en gericht wordt misbruikt. Er is (nog)...
ncsc security
NCSC-2024-0236 [1.01] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager 2 weken
Ivanti heeft kwetsbaarheden verholpen in Endpoint Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL Injection willekeurige code uit te voeren op het systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de lokale infrastructuur waar het EPM systeem is geïmplementeerd.
ncsc security
NCSC-2024-0234 [1.00] [M/H] Kwetsbaarheid verholpen in Github Enterprise Server 3 weken
Github heeft een kwetsbaarheid verholpen in Github Enterprise Server. | Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot de Github-omgeving, mogelijk zelfs als administrator. De kwetsbaarheid bevindt zich in de wijze waarop Github SAML-Single-Sign-on verwerkt. Wanneer gebruik wordt gemaakt van de optionele 'Security Assertions' kan de kwaadwillende zonder voorafgaande...
ncsc security
NCSC-2024-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten 3 weken
Cisco heeft kwetsbaarheden verholpen in ASA, Firepower en Snort. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam Backup Enterprise Manager 3 weken
Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten van...
ncsc security
NCSC-2024-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian producten 3 weken
Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0230 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero 3 weken
QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende geautoriseerd zijn.
ncsc security
NCSC-2024-0229 [1.00] [M/H] Kwetsbaarheid verholpen in QlikSense Enterprise 3 weken
Er is een kwetsbaarheid verholpen in QlikSense Enterprise. | Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo mogelijk willekeurige code uitvoeren op het systeem waarop QlikSense is geïnstalleerd. Voor succesvol misbruik moet de kwaadwillende voorafgaande authenticatie hebben op de kwetsbare applicatie.
ncsc security
Internetconsultatie Cyberbeveiligingswet van start 3 weken
Op dinsdag 21 mei 2024 start het Ministerie van Justitie en Veiligheid, verantwoordelijk voor de implementatiewet NIS2, met de consultatie van de Cyberbeveiligingswet. Het wetsvoorstel is de omzetting van de Europese Network and Information Security Directive (NIS2) naar nationale wetgeving. Met als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. 
ncsc algemeen

Pagina's