ncsc

130 nieuwsberichten gevonden
NCSC-2021-0162 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform
1 week
Red Hat heeft meerdere kwetsbaarheden verholpen in OpenShift Container Platform. De kwetsbaarheden zitten in de applicaties Jenkins en Ant, en stellen een (ongeauthenticeerde) kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0161 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Jira
1 week
Atlassian heeft een kwetsbaarheid verholpen in de Jira Server for Slack-plugin. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de Jira-server. Voor de kwetsbaarheid is nog geen CVE-nummer bekend gemaakt.
NCSC-2021-0160 [1.00] [L/H] Kwetsbaarheid verholpen in Cisco Anyconnect Client
1 week
Cisco heeft een kwetsbaarheid verholpen in de Anyconnect client voor Windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor een DLL-hijack en daarmee mogelijk willekeurige code uitvoeren onder rechten van SYSTEM.
NCSC-2021-0159 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat kernel
1 week
Er zijn kwetsbaarheden verholpen in de Red Hat kernel. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken en om een zogenaamde chache-poisioning-aanval uit te voeren.
NCSC-2021-0158 [1.00] [M/H] Kwetsbaarheden verholpen in ClearPass Policy Manager
1 week
Er zijn kwetsbaarheden verholpen in ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Administrator/Root rechten) SQL Injection Verhoogde gebruikersrechten
NCSC-2021-0157 [1.00] [M/M] Kwetsbaarheid verholpen in Foxit Reader en Foxit PhantomPDF
1 week
Foxit heeft kwetsbaarheden verholpen in Foxit Reader en Foxit PhantomPDF. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de ingelogde gebruiker.
NCSC-2021-0156 [1.00] [M/M] Kwetsbaarheden verholpen in Node.js
1 week
Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC-2021-0155 [1.00] [M/H] Kwetsbaarheden verholpen in OpenSSL
1 week
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
NCSC-2021-0154 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in Google Chrome
1 week
Er zijn kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de ingelogde gebruiker.

NCSC-2021-0153 [1.00] [M/H] Kwetsbaarheden verholpen in XEN
1 week
De ontwikkelaars van XEN hebben een aantal kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op het guest systeem en mogelijk zelfs de gehele virtualisatie-omgeving. Ook kan een kwaadwillende mogelijk toegang krijgen tot gevoelige gegevens van een ander guest systeen, dan daar waar hij voor is geautoriseerd. Voor beide vormen van misbruik moet de kwaadwillende wel toegang hebben tot een kwetsbaar guest systeem.
NCSC-2021-0040 [1.01] [M/M] Kwetsbaarheden verholpen in Nagios XI
1 week
Er zijn kwetsbaarheden verholpen in Nagios XI. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot Cross-Site Scripting (XSS) en (Remote) code execution (Gebruikersrechten).
NCSC-2021-0152 [1.00] [H/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server
1 week
Er zijn kwetsbaarheden verholpen in IBM WebSphere. De kwetsbaarheden met kenmerk CVE-2020-2773, CVE-2020-14781 en CVE-2020-14782 zijn eerder beschreven in de beveiligingsadviezen met kenmerk NCSC-2020-0279 en NCSC-2020-0856.
NCSC-2021-0151 [1.00] [M/M] Kwetsbaarheid verholpen in Apache Subversion (SVN)
1 week
Apache heeft een kwetsbaarheid verholpen in Subversion (SVN). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2021-0067 [1.02] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
1 week
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Workbench MySQL Server MySQL Enterprise Monitor
NCSC-2021-0150 [1.00] [M/M] Kwetsbaarheden verholpen in Jira
1 week
Er zijn kwetsbaarheden verholpen in JIRA. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting-aanval uit te voeren en om systeemgegevens te verkrijgen.
NCSC-2021-0149 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Spectrum Protect Plus
1 week
Er zijn kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Omzeilen van beveiligingsmaatregel
NCSC-2021-0148 [1.00] [M/H] Kwetsbaarheden verholpen in PostgreSQL
1 week
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een PostgreSQL-database staan opgeslagen.
Wereldwijd botnet Emotet ontmanteld
1 week
Donderdag 4 februari heeft de Nationale Politie een dataset gedeeld met het NCSC die accounts bevat die door het Emotet botnet zijn gecompromitteerd. Dit wereldwijde botnet is op 26 januari jl. ontmanteld tijdens een internationale politieoperatie ‘Ladybird’. Het NCSC heeft deze dataset geanalyseerd en partijen geïnformeerd door deze partijen de voor hen relevante informatie te verstrekken.

NCSC-2021-0147 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
1 week
Er zijn meerdere kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0146 [1.00] [L/H] Kwetsbaarheid verholpen in vSphere Replication
1 week
VMWare heeft een kwetsbaarheid verholpen in vSphere Replicator. Een kwaadwillende met beheersrechten in Replicator kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code met systeemrechten op het onderliggende systeem.
NCSC-2021-0145 [1.00] [M/H] Kwetsbaarheden verholpen in Schneider Electric apparatuur
2 weken
Er zijn kwetsbaarheden verholpen in Schneider Electric apparatuur. De kwetsbaarheden stellen een ongeautentiseerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om gevoelige gegevens te verkrijgen
NCSC-2021-0144 [1.00] [M/H] Kwetsbaarheden verholpen in SUSE Linux kernel
2 weken
Er zijn meerdere kwetsbaarheden verholpen in SUSE Linux Enterprise Server. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0143 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in F5 BIG-IP producten
2 weken
F5 heeft meerdere kwetsbaarheden verholpen in BIG-IP. Kwaadwillenden kunnen de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of het uitvoeren van Cross-Site-Scripting aanvallen. Geauthenticeerde kwaadwillenden kunnen enkele kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en toegang te krijgen tot gevoelige gegevens waar zij initieel niet voor zijn geautoriseerd.
NCSC-2021-0142 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Spectrum Protect Plus
2 weken
IBM heeft een kwetsbaarheid verholpen in Spectrum Protect Plus. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2021-0141 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server
2 weken
IBM WebSphere Application Server is kwetsbaar voor een XML External Entity Injection (XXE)-aanval bij het verwerken van XML-gegevens. Een externe aanvaller kan dit beveiligingslek misbruiken om gevoelige informatie te verkrijgen.
NCSC-2021-0140 [1.00] [L/H] Kwetsbaarheid verholpen in de Ubuntu kernel
2 weken
Er is een kwetsbaarheid verholpen in de kernel van Ubuntu. De kwetsbaarheid stelt een lokale kwaadwillende in staat programmas uit te voeren als administrator, willekeurige code uit te voeren als root of een Denial-of-Service te veroorzaken.
NCSC-2021-0139 [1.00] [M/M] Kwetsbaarheden verholpen in McAfee Endpoint Security
2 weken
McAfee heeft kwetsbaarheden verholpen in Endpoint Security voor Windows. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde rechten te verkrijgen en voor het uitvoeren van willekeurige code met rechten van de gebruiker middels een Cross-Site-Scripting-aanval (XSS). Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het vekrijgen van toegang tot Endpoint Security configuratiegegevens.

NCSC-2021-0138 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Acrobat
2 weken
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en macOS. Deze updates verhelpen meerdere kritieke en belangrijke kwetsbaarheden. Succesvol misbruik kan leiden tot het uitvoeren van willekeurige code in de context van de huidige gebruiker of het verkrijgen van verhoogde rechten.
NCSC-2021-0137 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
2 weken
Er zijn kwetsbaarheden verholpen in Apple macOS. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen of om willekeurige code uit te voeren met kernel-privileges.
NCSC-2021-0045 [1.01] [M/H] Kwetsbaarheden verholpen in openSUSE kernel
2 weken
Er zijn kwetsbaarheden verholpen in openSUSE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

Pagina's

Abonneren op ncsc