ncsc

118 nieuwsberichten gevonden
NCSC-2021-0148 [1.04] [M/H] Kwetsbaarheden verholpen in PostgreSQL
6 dagen
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een PostgreSQL-database staan opgeslagen.
NCSC-2021-0512 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Integration Bus
6 dagen
Er is een kwetsbaarheid verholpen in IBM Integration Bus. Een kwaadwillende kan de kwetsbaarheid in de Javascript lodash module mogelijk misbruiken om willekeurige commando's uit te voeren op het onderliggende systeem.
NCSC-2021-0405 [1.04] [M/H] Kwetsbaarheden verholpen in Squid
6 dagen
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.
NCSC-2021-0511 [1.00] [M/M] Kwetsbaarheid verholpen in polkit
1 week
Er is een kwetsbaarheid verholpen in polkit, een integraal onderdeel van diverse Linux distributies. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
NCSC-2021-0510 [1.00] [L/H] Kwetsbaarheden verholpen in McAfee Agent for Windows
1 week
Er zijn kwetsbaarheden verholpen in McAfee Agent for Windows. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2021-31840 mogelijk misbruiken om willekeurige code uit te voeren met verhoogde rechten middels een 'DLL preloading' aanval. De kwetsbaarheid met CVE kenmerk CVE-2021-31839 kan mogelijk misbruikt worden om events zoals gegenereerd door McAfee Agent aan te passen of te verwijderen voordat deze verwerkt worden. Hiermee kan een mogelijke infectie gemaskeerd worden.
NCSC-2021-0509 [1.00] [M/H] Kwetsbaarheid verholpen in RabbitMQ
1 week
Er is een kwetsbaarheid verholpen in RabbitMQ. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een malafide AMQP bericht te sturen naar de RabbitMQ server die AMQP 1.0 berichten kan ontvangen.
NCSC-2021-0508 [1.00] [M/M] Kwetsbaarheid verholpen in IBM WebSphere Application Server
1 week
Er is een kwetsbaarheid verholpen in IBM WebSphere Application Server. Een kwaadwillende op afstand kan zich door het misbruiken van deze kwetsbaarheid verhoogde rechten verschaffen binnen de applicatie server.
NCSC-2021-0507 [1.00] [M/M] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
1 week
Er is een kwetsbaarheid verholpen in Rockwell Automation FactoryTalk Services Platform. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat zich dezelfde rechten aan te meten als een lokaal aangelogde gebruiker.
NCSC-2021-0170 [1.01] [M/H] Kwetsbaarheden verholpen in Ruby on Rails
1 week
Er zijn kwetsbaarheden verholpen in Ruby on Rails. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en een gebruiker te herleiden naar een malafide webpagina.

ISIDOOR 2021: NCTV en NCSC organiseren grootste cybercrisisoefening ooit
1 week
Afgelopen week deden zo’n 96 organisaties uit de publieke en private sector, omgerekend meer dan 1500 personen, mee aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen. Daarnaast hebben verschillende overheden mee geoefend zoals ministeries, veiligheidsregio’s, politie en het OM. Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR uniek en de grootste nationale cybercrisisoefening ooit in Nederland gehouden. Deze driedaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC), ondersteund door het COT en FOX-IT, en had tot doel om de informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen. 
NCSC-2021-0506 [1.00] [M/H] Kwetsbaarheden verholpen in Bosch IP Camera's
1 week
Bosch heeft kwetsbaarheden verholpen in IP camera's CPP4, CPP6, CPP7, CPP13 en AVIOTEC. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van gevoelige informatie, het manipuleren van de instellingen van de camera of het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot het uitvoeren van willekeurige code in de context van de browser van het slachtoffer.
NCSC-2021-0505 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome
1 week
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)
NCSC-2021-0504 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Finesse
1 week
Cisco heeft twee kwetsbaarheden verholpen in Finesse. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2021-1245 misbruiken voor het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot de uitvoer van willekeurige code in de context van de browser van het slachtoffer. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2021-1246 misbruiken om zonder authenticatie toegang te krijgen tot een deel van de management-interface en zo gevoelige gegevens te verkrijgen of instellingen te manipuleren.
NCSC-2021-0503 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect Server
1 week
Er zijn kwetsbaarheden verholpen in IBM DB2 zoals gebruikt in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
NCSC-2021-0502 [1.00] [M/H] Kwetsbaarheden verholpen in RSA NetWitness
1 week
Er zijn kwetsbaarheden verholpen in RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0165 [1.02] [L/H] Kwetsbaarheid verholpen in Xen
1 week
De ontwikkelaars van de Xen hypervisor hebben een kwetsbaarheid verholpen. Een lokale kwaadwillende binnen een guest-systeem kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op de host of voor het verkrijgen van verhoogde rechten. Versies van Xen gelijk aan of hoger dan 4.12 zijn niet door deze kwetsbaarheid getroffen.
NCSC-2021-0501 [1.00] [M/H] Kwetsbaarheden verholpen in diverse Intel processors, chipsets, firmware, drivers en tools
1 week
Intel heeft een fors aantal kwetsbaarheden verholpen in een scala aan processors, chipsets, firmware, drivers en tools. Veel van de benoemde chipsets zijn geïntegreerd en veelal aanwezig in systemen die gebouwd zijn met Intel-hardware. De bijbehorende tooling wordt over het algemeen standaard bijgeleverd en geïnstalleerd. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0500 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten
1 week
Er zijn diverse kwetsbaarheden verholpen in meerdere Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten

NCSC-2021-0499 [1.00] [M/H] Kwetsbaarheden verholpen in SUSE kernel
1 week
Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Verhoogde gebruikersrechten
NCSC-2021-0119 [1.05] [L/H] Kwetsbaarheden verholpen in QEMU
1 week
Er zijn meerdere kwetsbaarheden verholpen in QEMU. Een kwaadwillende binnen een QEMU-VM kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of voor het veroorzaken van een Denial-of-Service.
NCSC-2021-0498 [1.00] [M/H] Kwetsbaarheden verholpen in Xen
1 week
Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0497 [1.00] [M/M] Kwetsbaarheid verholpen in Schneider Electric Modicon
1 week
Er is een kwetsbaarheid gevonden in de firmware van Schneider Electric Modicon X80 apparaten. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van configuratiegegevens van het apparaat. Hiertoe dient een kwaadwillende een malafide aanvraag te doen richting de webserver van de systeem.
NCSC-2021-0496 [1.00] [M/H] Kwetsbaarheid verholpen in Citrix Cloud Connector
1 week
Citrix heeft een kwetsbaarheid ontdekt in de Cloud Connector client applicatie. Wanneer de client wordt geïnstalleerd middels command line parameters, worden deze parameters in leesbare tekst opgeslagen in het installatie-logbestand. Deze parameters kunnen gevoelige gegevens bevatten, waarmee een kwaadwillende met toegang tot dat logbestand zich toegang kan verschaffen tot de cloud-omgeving van de gebruiker.
NCSC-2021-0495 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Malware Protection Engine
1 week
Microsoft heeft kwetsbaarheden verholpen in de Microsoft Malware Protection Engine zoals gebruikt door Windows Defender en Microsoft System Center Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om onder verhoogde rechten code uit te voeren.
NCSC-2021-0494 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft-applicaties
1 week
Microsoft heeft kwetsbaarheden verholpen in 3D Viewer, Paint 3D en Intune Management Extension. Een kwaadwillende kan de kwetsbaarheden in 3D Viewer en Paint 3D mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of voor uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2021-0493 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft .NET Core en Visual Studio
1 week
Microsoft heeft kwetsbaarheden verholpen in .NET Core, Visual Studio en Visual Studio Code. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2021-31957 mogelijk misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid met kenmerk CVE-2021-31938 kan mogelijk door een lokale kwaadwillende worden misbruikt voor het verkrijgen van verhoogde rechten.
NCSC-2021-0492 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office producten
1 week
Microsoft heeft kwetsbaarheden verholpen in meerdere Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Uitvoeren van willekeurige code (Gebruikersrechten) Voordoen als een andere gebruiker Toegang tot gevoelige gegevens

NCSC-2021-0491 [1.00] [H/M] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0490 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway
1 week
Er zijn twee kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2020-8299 mogelijk misbruiken om een Denial-of-Service te veroorzaken vanaf hetzelfde lokale netwerk segment. De kwetsbaarheid met CVE kenmerk CVE-2020-8300 stelt een ongeauthenticeerde kwaadwillende in staat om een 'SAML authentication hijack' uit te voeren. Hiermee kan een actieve gebruikerssessie overgenomen worden wanneer de gebruiker kan worden bewogen een malafide webpagina te bezoeken. Hiertoe dient tevens het Citrix systeem geconfigureerd te zijn als SAML service provider of identity provider.
NCSC-2021-0489 [1.00] [M/M] Kwetsbaarheden verholpen in Atlassian Jira
1 week
Atlassian heeft kwetsbaarheden verholpen in Jira Server. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-site-Scripting-aanval (XSS). Een dergelijke aanval kan resulteren in het uitvoeren van willekeurige code in de context van de browser van het slachtoffer.

Pagina's

Abonneren op ncsc