NCSC-2024-0266 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress 14 uur De ontwikkelaars van WordPress hebben kwetsbaarheden verholpen in WordPress. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of mogelijk toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0265 [1.00] [M/H] Kwetsbaarheid verholpen in XWiki 16 uur De ontwikkelaars van XWiki hebben een kwetsbaarheid verholpen in XWiki. De kwetsbaarheid bevindt zich in de wijze waarop documenten in artikelen worden geïmporteerd. De rechten van het document blijven staan op degene die het document importeert, waardoor iedereen met rechten op het originele document acties kan uitvoeren met rechten van de eigenaar van het artikel. Een kwaadwillende kan deze...
ncsc security NCSC-2024-0264 [1.00] [M/H] Kwetsbaarheden verholpen in Avaya IP Office 16 uur Avaya heeft kwetsbaarheden verholpen in IP Office.
Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het centrale systeem en daarmee mogelijk het systeem over te nemen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de Web Control interface, maar heeft hier geen voorafgaande authenticatie nodig. Het is goed gebruik een dergelijke Control...
ncsc security NCSC-2024-0263 [1.00] [M/H] Kwetsbaarheden verholpen in Autodesk Autocad 5 dagen Autodesk heeft kwetsbaarheden verholpen in diverse AutoCad producten. De kwetsbaarheden bevinden zich in diverse parsers voor cad-bestandstypes. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren binnen de applicatie. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te...
ncsc security NCSC-2024-0261 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiOS 1 week Fortinet heeft kwetsbaarheden verholpen in FortiOS.
Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-Site-Scripting aanval, of middels SQL-Injection, willekeurige code uit te voeren op het kwetsbare systeem. Ook kan een kwaadwillende beveiligingsmaatregelen omzeilen en zo verkeer door laten gaan, welke aanvankelijk niet is toegestaan.
ncsc security NCSC-2024-0259 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 1 week Adobe heeft een groot aantal kwetsbaarheden verholpen in Experience Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval leidt vaak tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de...
ncsc security NCSC-2024-0252 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics 2 weken Microsoft heeft kwetsbaarheden verholpen in Dynamics en Dynamics Business Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met mogelijk verhoogde rechten en toegang te krijgen tot gevoelige gegevens in de applicatie. Voor succesvol misbruik moet de kwaadwillende over voorafgaande authenticatie beschikken, of...
ncsc security NCSC-2024-0251 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 2 weken Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en daarmee mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
```...
ncsc security NCSC-2024-0249 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 2 weken Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk handelingen uit te voeren met beheerdersrechten. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-37325 toegewezen gekregen. Deze kwetsbaarheid bevindt zich in de Data Science Virtual...
ncsc security NCSC-2024-0232 [1.01] [M/H] Kwetsbaarheden verholpen in Veeam Backup Enterprise Manager 2 weken Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten van...
ncsc security Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices 2 weken Eerder dit jaar heeft het NCSC samen met de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) een rapport gepubliceerd over de geavanceerde COATHANGER-malware gericht op FortiGate-systemen. Sindsdien heeft de MIVD nader onderzoek gedaan en is gebleken dat de Chinese cyberspionagecampagne veel omvangrijker blijkt te zijn dan eerder bekend...
ncsc algemeen NCSC-2024-0243 [1.00] [M/H] Kwetsbaarheden verholpen in PHP 2 weken Er zijn kwetsbaarheden verholpen in PHP.
Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie. De kwetsbaarheid met kenmerk CVE-2024-4577 is feitelijk een herintreding van de kwetsbaarheid met kenmerk CVE-2012-1823. Deze kwetsbaarheid maakt het mogelijk om willekeurige code uit te voeren met rechten van de applicatie middels Command...
ncsc security Meerdere kwetsbaarheden in Cisco Webex 2 weken Eerder deze week is een journalistiek onderzoek gepubliceerd waarin bekend is geworden dat er een kwetsbaarheid zat in de cloudversie van Cisco Webex, de online vergadersoftware van Cisco. Het NCSC heeft op dit moment geen aanwijzingen dat er actief misbruik heeft plaatsgevonden van deze kwetsbaarheid.
ncsc algemeen NCSC-2024-0242 [1.00] [M/M] Kwetsbaarheden verholpen in RoundCube Webmail 2 weken RoundCube heeft kwetsbaarheden verholpen in RoundCube Webmail. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer en mogelijk toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat het hier een webmail-toepassing...
ncsc security NCSC-2024-0240 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile 2 weken Google heeft kwetsbaarheden verholpen in Android.
De kwetsbaarheden stellen een kwaadwillende in staat om zich verhoogde rechten toe te kennen, een Denial-of-Service te veroorzaken of toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide link te openen, of een malafide app te installeren en draaien. In deze updates zijn...
ncsc security NCSC-2024-0239 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform 2 weken Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een command-injection uit te voeren, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende...
ncsc security Naam NCSC misbruikt in phishingcampagne 3 weken Het NCSC heeft berichten ontvangen dat burgers zowel per e-mail als telefoon zijn benaderd door iemand die zich voordoet als een medewerker van het Nationaal Cyber Security Centrum (NCSC). De betreffende persoon neemt doorgaans via telefoon of e-mail contact op met individuen om ‘hulp’ te bieden bij online fraude. Dit is een vorm van phishing, het NCSC zal nooit op eigen initiatief persoonlijk...
ncsc algemeen NCSC-2024-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Check Point VPN producten 3 weken Check Point heeft een kwetsbaarheid verholpen in Quantum Gateway VPN systemen. Check Point meldt actieve pogingen tot misbruik waar te nemen. Door een path-traversal-bug kan een kwaadwillende toegang krijgen tot de username- en password-gegevens van lokale accounts op het VPN-systeem. Indien deze lokale accounts, password-only zijn en geautoriseerd om een VPN-verbinding op te bouwen, kan een...
ncsc security NCSC-2024-0235 [1.02] [M/H] Kwetsbaarheid verholpen in Google Chrome 4 weken Google heeft een kwetsbaarheid verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de browser van het slachtoffer, en daarmee mogelijk toegang krijgen tot gevoelige gegevens in de context van de browser van het slachtoffer. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en gericht wordt misbruikt. Er is (nog)...
ncsc security