ncsc
51 nieuwsberichten gevonden
NCSC-2023-0112 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco IP Phones
2 weken
Cisco heeft twee kwetsbaarheden verholpen in de web management interface van diverse IP telefoons. Een kwaadwillende met toegang tot deze web-interface kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op de kwetsbare telefoons.
NCSC-2023-0111 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Finesse en Unified Contact Center
2 weken
Cisco heeft een kwetsbaarheid verholpen in Finesse en Unified Contact Center. De kwetsbaarheid bevindt zich in de nginx-component. Wanneer deze is geconfigureerd als reverse proxy, kan een ongeauthenticeerde kwaadwillende op afstand de kwetsbaarheid misbruiken om een Denial-of-Service op het systeem te veroorzaken.
NCSC-2023-0110 [1.00] [M/H] Kwetsbaarheden verholpen in Mattermost
2 weken
Mattermost heeft diverse kwetsbaarheden verholpen in Mattermost. De kwetsbaarheden zijn aangebracht middels Responsible Disclosure en Mattermost stelt conform hun RD-beleid geen inhoudelijke informatie beschikbaar tot 30 maart. Er zijn geen CVE-ID's gepubliceerd.
NCSC-2023-0109 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks OS
2 weken
Aruba Networks heeft diverse kwetsbaarheden verholpen in Aruba OS, zoals gebruikt in WLAN Gateway, SD-WAN Gateway en Aruba Mobility Conductor & Controller. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige bestanden te verwijderen en daarmee mogelijk een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het onderliggende systeem, door malafide verkeer via het PAPI-protocol aan te bieden aan het kwetsbare systeem.
NCSC-2023-0108 [1.00] [M/M] Kwetsbaarheden verholpen in HP Serviceguard
2 weken
HP heeft kwetsbaarheden verholpen in Serviceguard. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of mogelijk om willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0107 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Websphere
2 weken
IBM heeft een kwetsbaarheid verholpen in de HTTP server welke wordt gebruikt in Websphere Application Server. Een ongeauthenticeerde kwaaswillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door het aanbieden van een geprepareerde, misvormde URL.
NCSC-2023-0106 [1.00] [M/H] Kwetsbaarheden verholpen in ForgeRock Web Agents en Java Agents
2 weken
ForgeRock heeft kwetsbaarheden verholpen in Web Agents en Java Agents. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om authenticatie te omzeilen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.
NCSC-2023-0105 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform
3 weken
Solarwinds heeft kwetsbaarheden verholpen in de Network Performance Monitoring tools van Solarwinds Platform. Een kwaadwillende met voorafgaande authenticatie kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op systeemniveau van het kwetsbare systeem.
NCSC-2023-0104 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS
3 weken
Cisco heeft kwetsbaarheden verholpen in NX-OS.
NCSC-2023-0103 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Firepower en UCS Fabric Interconnect systemen
3 weken
Cisco heeft kwetsbaarheden verholpen in FX-OS, zoals gebruikt in Firepower en UCS Fabric systemen.
NCSC-2023-0102 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Email Security Appliance (ESA) en Secure Email and Web Manager
3 weken
Cisco heeft kwetsbaarheden verholpen in Email Security Appliance (ESA) en Secure Email and Web Manager. Een kwaadwillende met voorafgaande authenticatie kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en willekeurige code uit te voeren met verhoogde rechten, mogelijk tot administrator-niveau.
NCSC-2023-0101 [1.00] [M/H] Kwetsbaarheid verholpen in VMware vRealize
3 weken
VMware heeft een kwetsbaarheid verholpen in vRealize Orchestrator en vRealize Automation. Een kwaadwillende met toegang tot de Orchestrator kan de kwetsbaarheid misbruiken voor een XML External Entity (XXE) aanval en daarmee mogelijk toegang krijgen tot gevoelige gegevens of zichzelf verhoogde rechten toekennen in de vRealize-omgeving.
NCSC-2023-0100 [1.00] [M/H] Kwetsbaarheid verholpen in Arista switches
3 weken
Arista heeft een kwetsbaarheid verholpen in de firmware van diverse serie 7000 switches. Switches die redundant zijn geconfigureerd en voorzien zijn van de redundante supervisor module, stellen een ongeauthenticeerde kwaadwillende in staat om in te loggen als root op de standby staande supervisor.
NCSC-2023-0060 [1.01] [M/H] Kwetsbaarheden verholpen in IBM Aspera Faspex
3 weken
IBM heeft kwetsbaarheden verholpen in Aspera Faspex. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
NCSC-2023-0099 [1.00] [M/H] Kwetsbaarheid verholpen in FortiWeb
3 weken
FortiNet heeft een kwetsbaarheid verholpen in de proxy daemon van FortiWeb. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met rechten van de daemon. De kwaadwillende moet hiervoor een buffer-overflow veroorzaken middels malafide HTTP-verkeer.
NCSC-2023-0098 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome en Chromium
3 weken
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2023-0097 [1.00] [M/M] Kwetsbaarheden verholpen in Foxit PDF Reader en Foxit PDF Editor
3 weken
Foxit heeft diverse kwetsbaarheden verholpen in PDF reader en PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet het slachtoffer hiervoor wel misleiden om een malafide bestand te openen.
NCSC-2023-0048 [1.01] [M/H] Kwetsbaarheden verholpen in MISP
3 weken
De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP.
Na een jaar oorlog in Oekraïne trekt het NCSC vier belangrijke cybersecuritylessen
3 weken
Aan de oorlog in Oekraïne gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum (NCSC). Samen met nationale en internationale partners detecteert en analyseert het NCSC 24/7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraïne. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.
NCSC-2023-0096 [1.00] [M/M] Kwetsbaarheden verholpen in Node.js
3 weken
Er zijn kwetsbaarheden verholpen in node.js. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en op die manier toegang te krijgen tot modules en code waarvoor deze niet is geautoriseerd. Ook kan de kwaadwillende een Denial-of-Service veroorzaken, of middels een host-header injection de werking van geïmplementeerde modules manipuleren. Dit kan mogelijk leiden tot uitvoer van willekeurige code met rechten van de applicatie.
NCSC-2023-0094 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ Operator en Queue Manager
3 weken
IBM heeft kwetsbaarheden verholpen in MQ Operator en Queue Manager. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of mogelijk willekeurige code uitvoeren op het kwetsbare systeem. De kwetsbaarheden bevinden zich in de onderliggende libksba en sqlite libraries.
Pagina's
