ncsc

76 nieuwsberichten gevonden
NCSC-2021-1033 [1.00] [H/H] Kwetsbaarheid verholpen in Zoho ManageEngine Desktop Central
4 uur
Zoho heeft een kwetsbaarheid verholpen in ManageEngine Desktop Central. Desktop Central is een oplossing die wordt gebruikt door beheerders om op afstand apparaten binnen een organisatie te beheren. De kwetsbaarheid maakt het mogelijk voor een kwaadwillende om authenticatie te omzeilen en willekeurige code uit te voeren.
NCSC-2021-0902 [1.02] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
2 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten: MySQL Workbench MySQL Server MySQL Cluster MySQL Enterprise Monitor MySQL Connectors
Digitale veiligheidseisen en meldplicht cyberincidenten in meer sectoren
3 dagen
Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. De verantwoordelijke EU-bewindspersonen, waaronder minister Stef Blok (Economische Zaken en Klimaat), hebben vandaag in Brussel tijdens de Telecomraad een akkoord bereikt over dit voorstel.
NCSC-2021-1032 [1.00] [M/H] Kwetsbaarheid verholpen in Zoho ManageEngine ADSelfService Plus
3 dagen
Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid tot het uitvoeren van willekeurige code.
NCSC-2021-1031 [1.00] [M/H] Kwetsbaarheden verolpen in Dell PowerEdge VRTX en X-Series firmware
3 dagen
Dell heeft kwetsbaarheden verholpen in VRTX switch module firmware. Door deze kwetsbaaheden te misbruiken kan een ongeauthenticeerde kwaadwillende op afstand de inloggegevens van een andere gebruiker achterhalen en zich daarmee verhoogde rechten verschaffen. Tevens is het mogelijk om een Denial-of-Service (DoS) uit te voeren op de kwetsbare switches.
NCSC-2021-1030 [1.00] [M/M] Kwetsbaarheid verholpen in GNU Mailman
3 dagen
De ontwikkelaars van GNU Mailman hebben een kwetsbaarheid verholpen in GNU Mailman. De kwetsbaarheid kan door een kwaadwillende worden misbruikt voor het uitvoeren van een Cross-Site Request Forgery (XSRF) op de beheerderspagina.
NCSC-2021-1029 [1.00] [H/M] Kwetsbaarheid verholpen in Cryptshare server
4 dagen
Er is een kwetsbaarheid verholpen in het Web App component van Cryptshare server. Deze kwetsbaarheid stelt een kwaadwillende gebruiker van het systeem in staat om middels een 'HTML injection' aanval de ontvanger van een 'confidential' bericht naar een willekeurige webpagina te herleiden. De ontvanger dient zo'n bericht wel te openen.
NCSC-2021-1028 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Integration Bus
5 dagen
IBM heeft kwetsbaarheden verholpen in Integration Bus. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
NCSC-2021-1027 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar
5 dagen
IBM heeft kwetsbaarheden verholpen in QRadar. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

NCSC-2021-1026 [1.00] [M/M] Kwetsbaarheid verholopen in FortiClient
6 dagen
Er is een kwetsbaarheid verholpen in FortiClient en FortiClient EMS. Een onveilig zoekpad kan een aanvaller in staat stellen een DLL-Hijack aanval uit te voeren. Middels het misbruiken van deze kwetsbaarheid kan een aanvaller zich verhoogde rechten verschaffen op het kwetsbare systeem.
NCSC-2021-1025 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ
6 dagen
IBM heeft meerdere kwetsbaarheden verholpen in MQ. Een kwaadwillende kan lokaal de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code onder de rechten van de gebruiker.
NCSC-2021-0809 [1.11] [M/H] Kwestbaarheden verholpen in Apache webserver
1 week
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Applicatierechten)
NCSC-2021-1024 [1.00] [M/M] Kwetsbaarheid verholpen in Sophos SG UTM
1 week
Er is een SQL injection kwetsbaaerheid verholpen in het gebruikersportaal van Sophos SG UTM. Een geauthenticeerde gebruiker kan mogelijk willekeurige code uitvoeren.
NCSC-2021-1023 [1.00] [M/M] Kwetsbaarheden verholpen in Dell EMC CloudLink
1 week
Er zijn kwetsbaarheden verholpen in Dell EMC CloudLink. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (applicatierechten) Spoofing
NCSC-2021-1022 [1.00] [M/M] Kwetsbaarheid verholpen in Trend Micro Antivirus for Mac
1 week
Trend Micro heeft bijgewerkte versies uitgebracht van de Trend Micro Antivirus voor macOS. Misbruik van deze kwetsbaarheid kan verhoogde gebruikersrechten tot gevolg hebben.
NCSC-2021-1021 [1.00] [M/M] Kwetsbaarheden verholpen in OpenBSD
1 week
Er zijn twee kwetsbaarheden verholpen in OpenBSD. De kwetsbaarheden zijn van toepassing op de kernel en libcrypto. De kernel kwetsbaarheid stelt een lokale geauthoriseerde gebruiker in staat een denial of service te bewerkstelligen op het systeem. Deze kwetsbaarheid is aanwezig in OpenBSD 6.9 en 7.0.
NCSC-2021-0817 [1.01] [H/M] Kwetsbaarheid verholpen in Zoho ManageEngine ADSelfService Plus
1 week
Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid authenticatie te omzeilen.
NCSC-2021-1020 [1.00] [M/H] Kwetsbaarheid verholpen in VxWorks
1 week
Er is een kwetsbaarheid verholpen in Wind River VxWorks 6.9 en 7. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een speciaal geprepareerd netwerkpakket naar de IKE service te versturen.

NCSC-2021-0975 [1.04] [M/H] Kwetsbaarheden verhopen in Java
1 week
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-1019 [1.00] [M/M] Kwetsbaarheden verholpen in Zoom producten
1 week
Er zijn twee kwetsbaarheden verholpen in diverse Zoom producten, waaronder de Zoom Client for Meetings. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC-2021-0941 [1.05] [M/M] Kwetsbaarheid verholpen in BIND
1 week
ISC heeft een kwetsbaarheid verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om de performance van een BIND DNS-server aanzienlijk te beïnvloeden. Misbruik heeft tot gevolg dat het langer duurt voordat een client een antwoord van de DNS-server ontvangt en vergroot daarnaast de kans op time-outs.
NCSC-2021-0752 [1.03] [M/M] Kwetsbaarheid verholpen in Kerberos KDC
1 week
MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.
NCSC-2021-0940 [1.03] [M/H] Kwetsbaarheden verholpen in Mailman
1 week
Er zijn verschillende kwetsbaarheden verholpen in Mailman, een webgebaseerde mailinglijstbeheerder, die kunnen worden misbruikt voor het uitvoeren van een cross-site request forgery (CSRF)-aanval. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van verhoogde rechten of verkrijgen van toegang tot applicatiedata.
NCSC-2021-1018 [1.00] [M/H] Kwetsbaarheden verholpen in Roundcube Webmail
1 week
Roundcube heeft kwetsbaarheden verholpen in Webmail en Webmail LTS. De kwetsbaarheden stellen een kwaadwillende in staat om een Cross-site-scripting-aanval uit te voeren, of om een SQL injection uit te voeren en daarmee toegang te krijgen tot de gegevens in de onderliggende database.
NCSC-2021-0488 [1.06] [M/H] Kwetsbaarheden verholpen in Apache
1 week
Apache heeft versie 2.4.48 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen, welke door een ongeauthenticeerde kwaadwillende op afstand kunnen worden misbruikt voor het veroorzaken van een Denial-of-Service. Ook is er een kwetsbaarheid verholpen, welke kan worden misbruikt om uit een opgebouwde proxytunnel te breken en zo mogelijk toegang te krijgen tot gevoelige gegevens. Hiervoor dient de kwaadwillende wel geauthoriseerd te zijn om van de proxy gebruik te mogen maken.
NCSC-2021-1017 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter
1 week
VMware heeft kwetsbaarheden verholpen in vCenter server. Een kwaadwillende op het lokale netwerk, met toegang tot poort 443 kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens. VMware heeft geen verdere details vrijgegeven.
NCSC-2021-1016 [1.00] [L/H] Kwetsbaarheden verholpen in Xen
1 week
Xen heeft updates uitgebracht om kwetsbaarheden te verhelpen in de hypervisor. Onder specifieke omstandigheden kan een gevirtualiseerd systeem ('guest') de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde rechten

NCSC-2021-0827 [1.04] [H/M] Kwetsbaarheden verholpen in OpenOffice en LibreOffice
1 week
Er zijn kwetsbaarheden verholpen in Apache OpenOffice. De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
NCSC-2021-1015 [1.00] [M/H] Kwetsbaarheden verholpen in Wind River Linux
2 weken
Er zijn kwetsbaarheden verholpen in Wind River Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0812 [1.03] [M/H] Kwetsbaarheden verholpen in Apache Tomcat
2 weken
Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens

Pagina's

Abonneren op ncsc