Nieuws

57 nieuwsberichten gevonden
NCSC-2022-0594 [1.00] [M/H] Kwetsbaarheden verholpen in BIND 4 dagen
ISC heeft meerdere kwetsbaarheden verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2022-0593 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird 4 dagen
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie.
ncsc security
NCSC-2022-0592 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome 1 week
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code of het veroorzaken van een denial-of-service. Zoals gebruikelijk zijn weinig technische details over de kwetsbaarheden publiek beschikbaar gesteld.
ncsc security
NCSC-2022-0591 [1.00] [M/H] Kwetsbaarheden verholpen in Synology DiskStation Manager 1 week
Er zijn kwetsbaarheden verholpen in GLPI voor Synology DiskStation Manager. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties en het verkrijgen van toegang tot gevoelige gegevens.
ncsc security
NCSC-2022-0590 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Teams 1 week
Onderzoekers van beveiligingsbedrijf Vectra hebben een kwetsbaarheid aangetroffen in de gebruikersapplicatie van Microsoft Teams. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie-tokens van gebruikers te bemachtigen en zodoende acties uit te voeren met rechten van het slachtoffer. Aan de kwetsbaarheid is ten tijde van schrijven nog geen CVE-kenmerk toegekend.
ncsc security
NCSC-2022-0589 [1.00] [M/M] Kwetsbaarheden verholpen in Linux Kernel 1 week
Er zijn kwetsbaarheden verholpen in de Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2022-0588 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten 1 week
SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2022-0587 [1.00] [M/M] Kwetsbaarheden verholpen IBM Integration Bus en App Connect Enterprise 1 week
IBM heeft kwetsbaarheden in de Node.js- en OpenSSL-componenten van Integration Bus en App Connect Enterprise verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde...
ncsc security
NCSC-2022-0586 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom 1 week
Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
ncsc security

NCSC-2022-0585 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe-producten 1 week
Adobe heeft in verschillende producten kwetsbaarheden verholpen. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot bestanden, uitvoeren van willekeurige code en het veroorzaken van een denial-of-service. Voor de meeste kwetsbaarheden geldt dat voor succesvol misbruik het slachtoffer ertoe moet worden verleid een bepaalde handeling te verrichten, zoals het...
ncsc security
NCSC-2022-0584 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One 1 week
Trend Micro heeft kwetsbaarheden verholpen in Apex One. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2022-0583 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 1 week
Er is een kwetsbaarheid verholpen in Microsoft Azure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van verhoogde rechten en het uitvoeren van willekeurige code onder root-rechten. Microsoft geeft aan dat voor deze kwetsbaarheid proof-of-concept-code bekend is.
ncsc security
NCSC-2022-0582 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft Defender 1 week
Microsoft heeft een kwetsbaarheid verholpen in Defender Endpoint voor MacOS. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van SYSTEM/root.
ncsc security
NCSC-2022-0581 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office producten 1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie. Voor het uitvoeren van code in Office en Visio heeft de kwaadwillende geen voorafgaande authenticatie nodig, maar dient hij het slachtoffer te misleiden tot het openen van een malafide bestand. Voor de...
ncsc security
NCSC-2022-0580 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics 1 week
Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties, en daarmee willekeurige code binnen de context van de database, met de rechten van db_owner.
ncsc security
NCSC-2022-0579 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools 1 week
Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om verhoogde rechten te verkrijgen en code uit te voeren met rechten van het slachtoffer. De kwetsbaarheden bevinden zich in de ontwikkelomgevingen van .NET Framework en Visual Studio. Om willekeurige code uit te voeren, moet de...
ncsc security
NCSC-2022-0578 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 1 week
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2022-0577 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten 1 week
Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE en SIMATIC-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (...
ncsc security

NCSC-2022-0576 [1.00] [M/M] Kwetsbaarheden verholpen in IBM AIX 1 week
IBM heeft kwetsbaarheden verholpen in AIX. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen. Hiertoe dient een malafide commando op het kwetsbare systeem te worden uitgevoerd.
ncsc security
NCSC-2022-0575 [1.00] [M/M] Kwetsbaarheden verholpen in TYPO3 1 week
De Typo3 Association heeft kwetsbaarheden verholpen in de Core software van het TYPO3 Content Management System. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeeminformatie, of om Cross-Site-Scripting-aanvallen (XSS) uit te voeren.
ncsc security
NCSC-2022-0574 [1.00] [M/M] Kwetsbaarheid verholpen in IBM WebSphere Application Server 1 week
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval. Via een dergelijke aanval zou de kwaadwillende code kunnen uitvoeren in de browser van het slachtoffer en zodoende binnen de kwetsbare applicatie acties kunnen uitvoeren onder de rechten van het...
ncsc security
NCSC-2022-0573 [1.00] [M/M] Kwetsbaarheden verholpen in Safari 1 week
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de scope van de browser en om user interfaces te spoofen. Hiervoor moet de kwaadwillende het slachtoffer wel verleiden om malafide content te openen.
ncsc security
NCSC-2022-0572 [1.00] [M/M] Kwetsbaarheden verholpen in Sophos Firewall 1 week
Sophos heeft kwetsbaarheden verholpen in Sophos Firewall. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection
ncsc security
NCSC-2022-0571 [1.00] [M/H] Kwetsbaarheden verholpen in iOS en iPadOS 1 week
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Kernel/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2022-0570 [1.00] [M/H] Kwetsbaarheden verholpen in macOS 1 week
Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Kernel/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2022-0569 [1.00] [M/M] Kwetsbaarheid verholpen in DokuWiki 2 weken
Er is een kwetsbaarheid verholpen in DokuWiki. De kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site Scripting (XSS) aanval uit te voeren.
ncsc security
NCSC-2022-0568 [1.00] [M/M] Kwetsbaarheid verholpen in HP Support Assistant 2 weken
HP heeft een kwetsbaarheid verholpen in de Support Assistant, software die standaard geïnstalleerd is op desktops en notebooks van HP. De kwetsbaarheid stelt een lokale kwaadwillende in staat diens rechten te verhogen.
ncsc security

NCSC-2022-0567 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Webpshere Application Server 2 weken
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat om een HTTP header injectie uit te voeren. Hierdoor kan een kwaadwillende verschillende aanvallen uitvoeren bijvoorbeeld cache poisoning en cross-site scripting.
ncsc security
NCSC-2022-0566 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager 2 weken
Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager (CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Verhoogde gebruikersrechten
ncsc security
NCSC-2022-0565 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten 2 weken
Forinet heeft kwetsbaarheden verholpen in FortiOS, FortiAP, en FortiMail. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
ncsc security
NCSC-2022-0564 [1.00] [M/H] Kwetsbaarheden verholpen in Android 2 weken
Google heeft kwetsbaarheden verholpen in het Android besturingssysteem. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
Nationale cybersecurity organisaties gaan krachten bundelen 2 weken
Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie rondom cybersecurity, wettelijke taken en dienstverlening bij grote incidenten vergroot de digitale weerbaarheid van Nederland....
ncsc algemeen
NCSC-2022-0563 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge 2 weken
Google en Microsoft hebben een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een lokale kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de uitvoer van willekeurige code. Microsoft geeft aan dat er exploit-code beschikbaar is.
ncsc security
NCSC-2022-0562 [1.00] [M/H] Kwetsbaarheden verholpen in NetApp Active IQ Unified Manager 3 weken
NetApp heeft kwetsbaarheden verholpen in het Spring Security component van Active IQ Unified Manager voor Windows, Linux, en VMware vSphere. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
ncsc security
NCSC-2022-0561 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba AOS-CX switches 3 weken
Er zijn kwetsbaarheden verholpen in verschillende Aruba AOS-CX switches. Deze kwetsbaarheden zijn niet van toepassing op wireless producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root...
ncsc security
NCSC-2022-0560 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome 3 weken
Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
ncsc security

NCSC-2022-0559 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE en EE 3 weken
Er zijn kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing...
ncsc security
NCSC-2022-0558 [1.00] [M/H] Kwetsbaarheden verholpen in WatchGuard firewalls 3 weken
Er zijn diverse kwetsbaarheden verholpen in WatchGuard firewall producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. Om misbruik te maken dient de managementinterface echter wel toegankelijk te zijn via het publieke internet. Het is goed gebruik om managementinterfaces niet naar het internet te...
ncsc security
NCSC-2022-0557 [1.00] [M/H] Kwetsbaarheid verholpen in GnuTLS 3 weken
Er is een kwetsbaarheid verholpen in GnuTLS. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten van de applicatie.
ncsc security
NCSC-2022-0556 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Editor 3 weken
Er zijn kwetsbaarheden verholpen in Foxit PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om gevoelige gegevens te verkrijgen, of om willekeurige code uit te voeren in de scope van de applicatie.
ncsc security

Pagina's