ncsc

Broadcom heeft kwetsbaarheden verholpen in Broadcom Symantec Privileged Access Management. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem of om de werking van het systeem te manipuleren. De kwetsbaarheden met kenmerken CVE-2024-36455, CVE-2024-36456 en CVE-2024-38492 stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren in de scope van een geauthenticeerd slachtoffer. Succesvol misbruik vereist wel dat de kwaadwillende toegang heeft tot de infrastructuur waar Broadcom Symantec Privileged Access Management op draait. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.

Het NCSC monitort de technische problemen die organisaties ondervinden door een storing in Crowdstrike. De problemen spelen wereldwijd en ook in Nederland worden diverse sectoren getroffen. De oorzaak wordt onderzocht en, in samenwerking met de NCTV, ISAC’s en betrokken departementen, kijken we naar de impact op Nederland. Zodra handelingsperspectief beschikbaar is, wordt dat hier gepubliceerd.

Er is een kwetsbaarheid verholpen in HPE 3PAR Service Processor. Een ongeauthenticeerde kwaadwillende met toegang tot het lokale netwerk kan de kwetsbaarheid misbruiken om authenticatie te omzeilen.

Er zijn twee kwetsbaarheden verholpen in Cisco Secure Email Gateway. De meest ernstige kwetsbaarheid betreft CVE-2024-20401 en stelt een ongeauthenticeerde kwaadwillende in staat om middels het versturen van een mail met speciaal geprepareerde bijlage:

Er is een kwetsbaarheid gevonden in Ivanti Endpoint Manager (EPM) 2024. Andere versies van Ivanti Endpoint Manager zijn voor zover bekend niet kwetsbaar. De kwetsbaarheid stelt een geauthenticeerde aanvaller die zich op hetzelfde netwerk bevindt in staat om middels SQL injectie arbitraire code uit te voeren. Ivanti heeft geen aanwijzingen dat er actief misbruik plaatsvind van deze kwetsbaarheid.

Er zijn kwetsbaarheden verholpen in Oracle Systems. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle Siebel CRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle MySQL. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle Analytics. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle Financial Services Applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle Communications Applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in Oracle Database Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: