ncsc

40 nieuwsberichten gevonden
NCSC-2025-0179 [1.00] [M/H] Kwetsbaarheid verholpen in Siemens SiPass Integrated
3 dagen
Siemens heeft een kwetsbaarheid verholpen in SiPass Integrated. De kwetsbaarheid bevindt zich in de serverapplicaties van het SiPass geïntegreerd systeem, specifiek in de manier waarop deze omgaat met out-of-bounds reads. Dit kan leiden tot een Denial-of-Service (DoS), waarbij de beschikbaarheid van de diensten die afhankelijk zijn van de getroffen applicaties in gevaar komt. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken zonder dat hiervoor toegang of gebruikersinteractie vereist is.
Publicatie van AIVD en MIVD over Laundry Bear
3 dagen
De Algemene Inlichtingen- & Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie over Laundry Bear uitgebracht. Deze actor is onder andere betrokken geweest bij de digitale aanval op de politie in september 2024. De publicatie beschrijft de manier waarop de actor te werk gaat en welke maatregelen je kunt nemen om je organisatie tegen de waargenomen aanvallen te beschermen.
NCSC-2025-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Infoblox NETMRI
1 week
Infoblox heeft kwetsbaarheden verholpen in NETMRI (Specifiek voor versies vóór 7.6.1). De kwetsbaarheden omvatten een kritieke kwetsbaarheid die het mogelijk maakt voor externe geauthenticeerde gebruikers om toegang te krijgen tot willekeurige bestanden met root-rechten, een ongeauthenticeerde externe command injection kwetsbaarheid die het uitvoeren van willekeurige commando's zonder authenticatie mogelijk maakt, en een ongeauthenticeerde SQL-injectie kwetsbaarheid die aanvallers in staat stelt om willekeurige SQL-commando's uit te voeren.
NCSC-2025-0177 [1.00] [M/H] Kwetsbaarheden verholpen in ABB ASPECT-productlijn
1 week
ABB heeft kwetsbaarheden verholpen in de ASPECT-productlijn, inclusief ASPECT-Enterprise, NEXUS Series en MATRIX Series tot versie 3.08.03. De kwetsbaarheden omvatten onder andere Remote Code Execution, SQL-injectie, servlet-injectie, en verschillende vormen van bestandstoegang en -manipulatie. Deze kwetsbaarheden kunnen worden geëxploiteerd wanneer sessie-administratorcredentials zijn gecompromitteerd, wat kan leiden tot ongeautoriseerde toegang, controle over systemen, en ernstige gevolgen voor de integriteit en vertrouwelijkheid van gegevens. Aanvallers kunnen bijvoorbeeld willekeurige code uitvoeren, systeembronnen uitputten, gevoelige bestanden benaderen of zelfs systeembestanden verwijderen, wat kan resulteren in operationele verstoringen.
NCSC-2025-0176 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
1 week
GitLab heeft kwetsbaarheden verholpen in zowel de Community als Enterprise Editions van GitLab. De kwetsbaarheden omvatten onder andere het onterecht tonen van volledige e-mailadressen aan ongeautoriseerde gebruikers, onvoldoende invoervalidatie die kan leiden tot Denial-of-Service, en de mogelijkheid voor aanvallers om gemaskeerde CI-variabelen bloot te stellen. Daarnaast kunnen bepaalde gebruikers mogelijk de tweefactorauthenticatie omzeilen en kunnen geauthenticeerde gebruikers Denial-of-Service-aanvallen uitvoeren door serverresources uit te putten. Deze kwetsbaarheden hebben aanzienlijke gevolgen voor de privacy en beveiliging van gebruikersinformatie.
NCSC-2025-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex Central
1 week
Trend Micro heeft kwetsbaarheden verholpen in Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Server-Side Request Forgery (SSRF) uit te voeren, of door middel van onbeperkte uploadmogelijkheden van bestanden, mogelijk willekeurige code uit te voeren op het kwetsbare systeem, of toegang te krijgen tot gevoelige gegevens.
NCSC-2025-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Intelligence Center
1 week
Cisco heeft kwetsbaarheden verholpen in Cisco Unified Intelligence Center. De kwetsbaarheden bevinden zich in de wijze waarop de API van Cisco Unified Intelligence Center gebruikersparameters valideert. Dit kan leiden tot privilege-escalatie, waarbij geauthenticeerde aanvallers ongeautoriseerde toegang kunnen krijgen tot gevoelige gegevens van andere gebruikers.
NCSC-2025-0173 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Identity Services Engine
1 week
Cisco heeft een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid bevindt zich in de wijze waarop Cisco ISE omgaat met RADIUS-berichten. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken, wat kan leiden tot een Denial-of-Service (DoS) situatie op de getroffen apparaten, waardoor hun beschikbaarheid in gevaar komt.
NCSC-2025-0172 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Webex
1 week
Cisco heeft kwetsbaarheden verholpen in Cisco Webex. De kwetsbaarheden bevinden zich in de wijze waarop Cisco Webex gebruikersinvoer filtert. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheden misbruiken om cross-site scripting (XSS) aanvallen uit te voeren door gebruikers te overtuigen om op kwaadaardige links te klikken. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van het slachtoffer en mogelijk toegang tot gevoelige gegevens.
NCSC-2025-0171 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten
1 week
Broadcom heeft kwetsbaarheden verholpen in VMware ESXi (inclusief Workstation en Fusion) en vCenter Server. De kwetsbaarheden omvatten een command-executie kwetsbaarheid in vCenter Server, die geauthenticeerde aanvallers in staat stelt om willekeurige code op de server uit te voeren. Verder is er een denial-of-service kwetsbaarheid in VMware ESXi die kan worden geëxploiteerd door niet-administratieve gebruikers binnen een gastbesturingssysteem, wat kan leiden tot uitputting van het geheugen van het hostproces. Tot slot is er een gereflecteerde cross-site scripting kwetsbaarheid in VMware ESXi en vCenter Server, die voortkomt uit onjuiste invoervalidatie, waardoor kwaadwillenden mogelijk cookies kunnen stelen of gebruikers kunnen omleiden naar schadelijke websites.
NCSC-2025-0170 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Cloud Foundation
1 week
Broadcom heeft kwetsbaarheden verholpen in VMware Cloud Foundation. De kwetsbaarheden omvatten een directory traversal kwetsbaarheid die ongeautoriseerde toegang tot interne diensten mogelijk maakt voor aanvallers met netwerktoegang tot poort 443. Daarnaast is er een kwetsbaarheid die gevoelige informatie kan blootstellen aan kwaadwillende actoren met netwerktoegang tot dezelfde poort.
NCSC-2025-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
2 weken
Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden bevinden zich in de manier waarop Chrome omgaat met bepaalde componenten, waaronder Mojo en de Loader. Een kwaadwillende kan deze kwetsbaarheden misbruiken om gegevens te lekken of accounts over te nemen, bijvoorbeeld door een slachtoffer te laten klikken op een madafilde link. CISA heeft CVE-2025-4664 toegevoegd aan de KEV. Onderzoekers hebben middels een Proof-of-Concept-code (PoC) CVE-2025-4664 aangetoond.
NCSC-2025-0168 [1.00] [M/H] Kwetsbaarheid verholpen in FortiVoice
2 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera. De kwetsbaarheid bevindt zich in de manier waarop FortiVoice systemen omgaan met HTTP-verzoeken, wat leidt tot een stack-gebaseerde buffer overflow. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Er zijn meldingen van actieve exploitatie van deze kwetsbaarheid in specifiek FortiVoice. Er zijn geen meldingen van actief misbruik in de andere producten die deze kwetsbaarheid bevatten.
NCSC-2025-0167 [1.00] [M/H] Kwetsbaarheden verholpen in Zoho ManageEngine
2 weken
Zoho heeft kwetsbaarheden verholpen in ManageEngine ADSelfService Plus (versies 6513 en eerder) en ManageEngine ADAudit Plus (versies 8510 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de applicaties SQL-queries verwerken. In het geval van ADSelfService Plus kunnen geauthenticeerde gebruikers willekeurige SQL-commando's uitvoeren, wat kan leiden tot ongeautoriseerde toegang of datalekken. Voor ADAudit Plus kunnen aanvallers met geldige inloggegevens SQL-queries manipuleren, wat ook kan resulteren in ongeautoriseerde blootstelling van gegevens.
NCSC-2025-0166 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten
2 weken
Fortinet heeft kwetsbaarheden verholpen in FortiManager, FortiManager Cloud, FortiAnalyzer, FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiSwitchManager en FortiWeb. De kwetsbaarheden omvatten een OS Command Injection die lokale aanvallers in staat stelt om ongeautoriseerde code uit te voeren door CLI-commando-argumenten te manipuleren. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om ongeautoriseerde wijzigingen aan te brengen in globale dreigingsfeeds en om authenticatie te omzeilen, wat leidt tot administratieve toegang tot de apparaten. Ook zijn er kwetsbaarheden die kunnen leiden tot denial-of-service door het versturen van speciaal vervaardigde verzoeken. Deze kwetsbaarheden kunnen leiden tot controle over de getroffen systemen.
NCSC-2025-0165 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Illustrator
2 weken
Adobe heeft een kwetsbaarheid verholpen in Illustrator (Specifiek voor versies 29.3, 28.7.5 en eerder). De kwetsbaarheid bevindt zich in de manier waarop Illustrator omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren dat, wanneer geopend door een gebruiker, kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.
NCSC-2025-0164 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Photoshop
2 weken
Adobe heeft kwetsbaarheden verholpen in Adobe Photoshop (Versies 26.5, 25.12.2 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Photoshop omgaat met speciaal vervaardigde bestanden. Wanneer een gebruiker een kwaadaardig bestand opent, kan dit leiden tot de uitvoering van ongeautoriseerde code executie op het systeem.
NCSC-2025-0163 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate
2 weken
Adobe heeft kwetsbaarheden verholpen in Animate versies 24.0.8, 23.0.11 en eerder. De kwetsbaarheden omvatten onder andere een kritieke kwetsbaarheid die willekeurige code-executie mogelijk maakt via een out-of-bounds write, een NULL Pointer Dereference die kan leiden tot applicatiecrashes, en verschillende integer gerelateerde kwetsbaarheden die ook willekeurige code-executie kunnen toestaan. De exploitatie van deze kwetsbaarheden vereist gebruikersinteractie, specifiek door het openen van kwaadwillig vervaardigde bestanden.
NCSC-2025-0162 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
2 weken
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Versies 2025.1, 2023.13, 2021.19 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop ColdFusion omgaat met invoervalidatie en autorisatie. Hooggeprivilegieerde aanvallers kunnen willekeurige code uitvoeren zonder gebruikersinteractie, wat kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast zijn er kwetsbaarheden die ongeautoriseerde toegang tot gevoelige gegevens mogelijk maken.
NCSC-2025-0161 [1.00] [M/H] Kwetsbaarheid verholpen in Ivanti Neurons for ITSM
2 weken
Ivanti heeft een kwetsbaarheid verholpen in Ivanti Neurons (On-prem) for ITSM (Versies voor 2023.4, 2024.2, en 2024.3) De kwetsbaarheid betreft een kritieke authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om administratieve toegang te verkrijgen. Dit kan leiden tot ongeautoriseerde acties binnen het systeem.
NCSC-2025-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten als Apogee, BacNet ATEC, Desigo CC, Intralog, OZW, Polarion, RUGGEDCOM, SICAM, SIMATIC, SIPROTEC, SIRIUS, Teamcenter en Versicharge De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0159 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0158 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
2 weken
Microsoft heeft kwetsbaarheden verholpen in Edge (Chromium Based). Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als het slachtoffer en in de context van het slachtoffer toegang krijgen tot gevoelige gegevens of willekeurige code uitvoeren. In deze update zijn ook de Chrome/Chromium kwetsbaarheden met kenmerk CVE-2025-4050, CVE-2025-4096, CVE-2025-4372, CVE-2025-4051 en CVE-2025-4052 verwerkt.
NCSC-2025-0157 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender
2 weken
Microsoft heeft kwetsbaarheden verholpen in Defender for Endpoint en Defender for Identity. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en zich verhoogde rechten toe te kennen, waarmee uitvoer van willekeurige code met SYSTEM rechten mogelijk wordt. Voor succesvol misbruik moet de kwaadwillende lokale toegang tot het kwetsbare systeem hebben, of toegang hebben tot hetzelfde segment in het LAN waar het kwetsbare systeem zich bevindt. Van de kwetsbaarheid met kenmerk CVE-2025-26685 geeft Microsoft aan informatie te hebben dat deze besproken wordt binnen gesloten fora. Er is (nog) geen publieke Proof-of-Concept vrijgegeven.
NCSC-2025-0156 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Microsoft heeft inmiddels updates uitgebracht om de kwetsbaarheden te verhelpen met kenmerk CVE-2025-47733, CVE-2025-29972, CVE-2025-29827 en CVE-2025-33072. Deze kwetsbaarheden bevinden zich in online componenten en vereisen geen verdere actie. ``` Azure Automation: CVE-IDCVSSImpact CVE-2025-298279.90Verkrijgen van verhoogde rechten Azure: CVE-IDCVSSImpact CVE-2025-303879.80Verkrijgen van verhoogde rechten CVE-2025-330728.10Toegang tot gevoelige gegevens Azure Storage Resource Provider: CVE-IDCVSSImpact CVE-2025-299729.90Voordoen als andere gebruiker Microsoft Power Apps: CVE-IDCVSSImpact CVE-2025-477339.10Toegang tot gevoelige gegevens Windows Hardware Lab Kit: CVE-IDCVSSImpact CVE-2025-274886.70Verkrijgen van verhoogde rechten Azure File Sync: CVE-IDCVSSImpact CVE-2025-299737.00Verkrijgen van verhoogde rechten ```
NCSC-2025-0155 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2025-299787.80Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2025-327057.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-303778.40Uitvoeren van willekeurige code CVE-2025-303868.40Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-299767.80Verkrijgen van verhoogde rechten CVE-2025-303787.00Uitvoeren van willekeurige code CVE-2025-303827.80Uitvoeren van willekeurige code CVE-2025-303847.40Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-299777.80Uitvoeren van willekeurige code CVE-2025-299797.80Uitvoeren van willekeurige code CVE-2025-303757.80Uitvoeren van willekeurige code CVE-2025-303767.80Uitvoeren van willekeurige code CVE-2025-303797.80Uitvoeren van willekeurige code CVE-2025-303817.80Uitvoeren van willekeurige code CVE-2025-303837.80Uitvoeren van willekeurige code CVE-2025-303937.80Uitvoeren van willekeurige code CVE-2025-327048.40Uitvoeren van willekeurige code Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-303887.80Uitvoeren van willekeurige code ```
NCSC-2025-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics Dataverse
2 weken
Microsoft heeft kwetsbaarheden verholpen in Dynamics Dataverse. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van de applicatie. Voor de kwetsbaarheid met kenmerk CVE-2025-47732 heeft Microsoft updates uitgebracht in de online component. Hiervoor zijn geen verdere acties benodigd.
NCSC-2025-0153 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0152 [1.00] [H/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile (EPMM, voormalig MobileIron)
2 weken
Ivanti heeft kwetsbaarheden verholpen in de Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron). Alleen de On-prem versies van de EPMM zijn kwetsbaar. De kwetsbaarheden betreffen een authentication bypass en remote code execution die gezamenlijk misbruikt kunnen worden om op afstand code uit te voeren op Ivanti Endpoint Manager Mobile (EPMM). Middels deze kwetsbaarheden kan een kwaadwillende inloggen in de Ivanti Endpoint Manager Mobile (EPMM) en mogelijk toegang krijgen tot gevoelige gegevens. Het NCSC heeft uit betrouwbare bron vernomen dat reeds selectief misbruik van deze kwetsbaarheden heeft plaatsgevonden. Het risico bestaat dat kort na de publicatie van Ivanti een publieke PoC online komt wat het risico op misbruik zou vergroten.
NCSC-2025-0151 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
2 weken
Apple heeft kwetsbaarheden verholpen in macOS (Specifiek voor Ventura 13.7.6, Sequoia 15.5 en Sonoma 14.7.6). De kwetsbaarheden omvatten verschillende problemen, zoals geheugenbeschadiging door het verwerken van kwaadwillig gemaakte webinhoud, ongeautoriseerde toegang tot gevoelige gebruikersdata, en onverwachte systeemterminaties. Deze kwetsbaarheden kunnen worden misbruikt door kwaadwillenden om zich verhoogde rechten toe te kennen en zo toegang te krijgen tot gevoelige informatie of om de stabiliteit van het systeem in gevaar te brengen.

Pagina's

Abonneren op ncsc