ncsc

43 nieuwsberichten gevonden
NCSC-2023-0262 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra Collaboration Suite
5 uur
Zimbra heeft kwetsbaarheden verholpen in de Zimbra Collaboration Suite (ZCS). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel
NCSC-2023-0261 [1.00] [M/H] Kwetsbaarheden verholpen in Dell EMC Powerpath
9 uur
Dell heeft kwetsbaarheden verholpen in Powerpath. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met rechten van SYSTEM, of om toegang te krijgen tot de licentiesleutel en daarmee ongeautoriseerde nieuwe installaties uit te voeren.
NCSC-2023-0260 [1.00] [M/M] Kwetsbaarheden verholpen in LibreOffice
4 dagen
The Document Foundation heeft twee kwetsbaarheden verholpen in LibreOffice. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk code uit te voeren met rechten van het slachtoffer.
NCSC-2023-0259 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Confluence
4 dagen
Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende met alleen-lezen rechten kan de kwetsbaarheid misbruiken om bestanden te uploaden op plaatsen waar de kwaadwillende niet voor is geautoriseerd.
NCSC-2023-0258 [1.00] [M/H] Kwetsbaarheden verholpen in Zyxel firewalls
5 dagen
Zyxel heeft kwetsbaarheden verholpen in de firmware van firewall series ATP, USG FLEX, VPN en ZyWall/USG. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, en mogelijk ook om willekeurige code uit te voeren op het kwetsbare systeem.
NCSC-2023-0256 [1.00] [M/H] ZeroDay kwetsbaarheid verholpen in Barracuda Email Security Gateway
5 dagen
Barracuda Networks heeft een kwetsbaarheid verholpen in de Email Security Gateway appliance (ESG). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om zich toegang te verschaffen tot het kwetsbare systeem en willekeurige code uit te voeren.
NCSC-2023-0255 [1.00] [M/H] Kwetsbaarheid verholpen in BitDefender
5 dagen
BitDefender heeft een kwetsbaarheid verholpen in Bitdefender Total Security, Bitdefender Internet Security en Bitdefender Antivirus Plus. Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met rechten van het systeem.
NCSC-2023-0254 [1.00] [M/H] Kwetsbaarheid verholpen in VMWare NSX-T
5 dagen
VMWare heeft een kwetsbaarheid verholpen in NSX-T. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren op de achterliggende applicaties. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer, of toegang tot gevoelige informatie.
NCSC-2023-0253 [1.00] [H/H] Kwetsbaarheid verholpen in WordPress Essential Addons for Elementor-plugin
6 dagen
Er is een kwetsbaarheid verholpen in Essential Addons for Elementor, een populaire WordPress-plugin met meer dan een miljoen actieve installaties. De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen site opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. De verkregen toegang kan worden misbruikt voor het verkrijgen van toegang tot gevoelige informatie of mogelijk het uitvoeren van willekeurige code op de onderliggende webserver.

NCSC-2023-0252 [1.00] [M/H] Kwetsbaarheid verholpen in MikroTik RouterOS
6 dagen
MikroTik heeft een kwetsbaarheid verholpen in RouterOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare apparaat te worden verzonden.
NCSC-2023-0251 [1.00] [M/H] Kwetsbaarheid ontdekt in Keepass
1 week
Er is een kwetsbaarheid ontdekt in Keepass v2. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om het master password te achterhalen. De kwaadwillende moet hiervoor al toegang hebben tot de lokale omgeving van het slachtoffer.
NCSC-2023-0250 [1.00] [M/H] Kwetsbaarheden verholpen in Mitel MiVoice Connect
1 week
Mitel heeft kwetsbaarheden verholpen in diverse componenten van MiVoice Connect, zoals Mobility router, Edge Gateway, HQ en DVS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code binnen de context van de applicatie. Voor het uitvoeren van code als administrator moet de kwaadwillende over voorafgaande authenticatie en autorisaties beschikken.
NCSC-2023-0249 [1.00] [M/H] Kwetsbaarheid verholpen in CUPS
1 week
OpenPrinting heeft een kwetsbaarheid verholpen in CUPS. Een kwaadwillende met toegang tot de printserver, en de mogelijkheid om printers aan te maken, kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
NCSC-2023-0248 [1.00] [M/H] Kwetsbaarheden verholpen in cisco Small Business Switch
1 week
Cisco heeft kwetsbaarheden verholpen in een aantal series Small Business Switches. De kwetsbaarheden bevinden zich in de webinterface en stellen een ongeauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren als root. De kwaadwillende moet hiervoor wel toegang hebben tot de webinterface van de switch. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.
NCSC-2023-0247 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
1 week
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2023-0246 [1.00] [M/M] Kwetsbaarheden verholpen in Tracker Software PDF-Xchange
1 week
Tracker Software heeft kwetsbaarheden verholpen in PDF-Xchange. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken en mogelijk code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide bestand te openen.
NCSC-2023-0245 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
1 week
Apple heeft diverse kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2023-0244 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
1 week
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2023-0243 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
1 week
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet hiervoor het slachtoffer misleiden om een malafide webpagina te openen.
NCSC-2023-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One
1 week
Trend Micro heeft kwetsbaarheden verholpen in Apex One. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige informatie of willekeurige code uit te voeren met rechten van het kwetsbare systeem.
NCSC-2023-0241 [1.00] [M/M] Kwetsbaarheden verholpen in diverse Autodesk producten
2 weken
Autodesk heeft kwetsbaarheden verholpen in diverse producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren binnen de kwetsbare applicatie door het injecteren van een malafide pskernel.dll. Het plaatsen van een dergelijke malafide .dll-bestand vereist social engineering, of misbruik van een andere kwetsbaarheid die het plaatsen van systeembestanden mogelijk maakt zonder tussenkomst van het slachtoffer.
NCSC-2023-0240 [1.00] [M/H] Kwetsbaarheid verholpen in Netapp SnapCenter
2 weken
Netapp heeft een kwetsbaarheid verholpen in SnapCenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zich toegang te verschaffen tot de backup-omgeving met beheerdersrechten. Hiermee kan de kwaadwillende toegang krijgen tot gevoelige informatie, data manipuleren of een Denial-of-Service veroorzaken.
NCSC-2023-0239 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare Aria
2 weken
VMWare heeft kwetsbaarheden verholpen in Aria (voorheen: vRealize). Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige commando's uit te voeren als 'root'. Voor succesvol misbruik is het noodzakelijk dat de kwaadwillende reeds over verhoogde rechten beschikt.
NCSC-2023-0238 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Websphere
2 weken
IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om een XML External Entity-aanval uit te voeren. Door het aanbieden van een malafide XML-bestand kan de kwaadwillende een Denial-of-Service veroorzaken, of mogelijk toegang krijgen tot gevoelige informatie.
NCSC-2023-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS en InstantOS
2 weken
Aruba Networks heeft kwetsbaarheden verholpen in systemen die draaien op ArubaOS en InstantOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens of code uit te voeren op het onderliggende systeem met gebruikersrechten.
NCSC-2023-0236 [1.00] [M/H] Kwetsbaarheid verholpen in de Linux Kernel
2 weken
Er is een kwetsbaarheid verholpen in de kernel van linux. De kwetsbaarheid bevindt zich in de module netfilter. Deze module wordt door de kernel gebruikt om netwerkverkeer te verwerken, routeren en filteren. Deze module is alleen in gebruik wanneer het betrokken systeem daadwerkelijk actief netwerkverkeer manipuleert, omdat het bijvoorbeeld als router, gateway of proxy is geconfigureerd.
NCSC-2023-0235 [1.00] [L/H] Firmware- en Intel Boot Guard-keys uitgelekt bij ransomware-aanval op MSI
2 weken
Eind maart is hardwarefabrikant MSI getroffen door een ransomware-aanval. Als gevolg van deze ransomware-aanval zijn volgens beveiligingsbedrijf Binarly private keys uitgelekt die worden gebruikt voor het digitaal ondertekenen van firmware voor moederborden. Tevens zijn private keys gecompromitteerd die door Intel Boot Guard worden gebruikt.

NCSC-2023-0234 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
3 weken
Microsoft heeft kwetsbaarheden verholpen in twee Developer Tools. Om misbruik te kunnen maken van de kwetsbaarheden moet de kwaadwillende lokale toegang hebben tot de ontwikkelomgeving.
NCSC-2023-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
3 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2023-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
3 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten

Pagina's

Abonneren op ncsc