ncsc

151 nieuwsberichten gevonden
NCSC-2021-0152 [1.00] [H/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server
2 weken
Er zijn kwetsbaarheden verholpen in IBM WebSphere. De kwetsbaarheden met kenmerk CVE-2020-2773, CVE-2020-14781 en CVE-2020-14782 zijn eerder beschreven in de beveiligingsadviezen met kenmerk NCSC-2020-0279 en NCSC-2020-0856.
NCSC-2021-0151 [1.00] [M/M] Kwetsbaarheid verholpen in Apache Subversion (SVN)
2 weken
Apache heeft een kwetsbaarheid verholpen in Subversion (SVN). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2021-0067 [1.02] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
2 weken
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Workbench MySQL Server MySQL Enterprise Monitor
NCSC-2021-0150 [1.00] [M/M] Kwetsbaarheden verholpen in Jira
2 weken
Er zijn kwetsbaarheden verholpen in JIRA. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting-aanval uit te voeren en om systeemgegevens te verkrijgen.
NCSC-2021-0149 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Spectrum Protect Plus
2 weken
Er zijn kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Omzeilen van beveiligingsmaatregel
NCSC-2021-0148 [1.00] [M/H] Kwetsbaarheden verholpen in PostgreSQL
2 weken
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een PostgreSQL-database staan opgeslagen.
Wereldwijd botnet Emotet ontmanteld
2 weken
Donderdag 4 februari heeft de Nationale Politie een dataset gedeeld met het NCSC die accounts bevat die door het Emotet botnet zijn gecompromitteerd. Dit wereldwijde botnet is op 26 januari jl. ontmanteld tijdens een internationale politieoperatie ‘Ladybird’. Het NCSC heeft deze dataset geanalyseerd en partijen geïnformeerd door deze partijen de voor hen relevante informatie te verstrekken.
NCSC-2021-0147 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
2 weken
Er zijn meerdere kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0146 [1.00] [L/H] Kwetsbaarheid verholpen in vSphere Replication
2 weken
VMWare heeft een kwetsbaarheid verholpen in vSphere Replicator. Een kwaadwillende met beheersrechten in Replicator kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code met systeemrechten op het onderliggende systeem.

NCSC-2021-0145 [1.00] [M/H] Kwetsbaarheden verholpen in Schneider Electric apparatuur
2 weken
Er zijn kwetsbaarheden verholpen in Schneider Electric apparatuur. De kwetsbaarheden stellen een ongeautentiseerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om gevoelige gegevens te verkrijgen
NCSC-2021-0144 [1.00] [M/H] Kwetsbaarheden verholpen in SUSE Linux kernel
2 weken
Er zijn meerdere kwetsbaarheden verholpen in SUSE Linux Enterprise Server. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0143 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in F5 BIG-IP producten
2 weken
F5 heeft meerdere kwetsbaarheden verholpen in BIG-IP. Kwaadwillenden kunnen de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of het uitvoeren van Cross-Site-Scripting aanvallen. Geauthenticeerde kwaadwillenden kunnen enkele kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en toegang te krijgen tot gevoelige gegevens waar zij initieel niet voor zijn geautoriseerd.
NCSC-2021-0142 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Spectrum Protect Plus
2 weken
IBM heeft een kwetsbaarheid verholpen in Spectrum Protect Plus. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2021-0141 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server
2 weken
IBM WebSphere Application Server is kwetsbaar voor een XML External Entity Injection (XXE)-aanval bij het verwerken van XML-gegevens. Een externe aanvaller kan dit beveiligingslek misbruiken om gevoelige informatie te verkrijgen.
NCSC-2021-0140 [1.00] [L/H] Kwetsbaarheid verholpen in de Ubuntu kernel
3 weken
Er is een kwetsbaarheid verholpen in de kernel van Ubuntu. De kwetsbaarheid stelt een lokale kwaadwillende in staat programmas uit te voeren als administrator, willekeurige code uit te voeren als root of een Denial-of-Service te veroorzaken.
NCSC-2021-0139 [1.00] [M/M] Kwetsbaarheden verholpen in McAfee Endpoint Security
3 weken
McAfee heeft kwetsbaarheden verholpen in Endpoint Security voor Windows. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde rechten te verkrijgen en voor het uitvoeren van willekeurige code met rechten van de gebruiker middels een Cross-Site-Scripting-aanval (XSS). Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het vekrijgen van toegang tot Endpoint Security configuratiegegevens.
NCSC-2021-0138 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Acrobat
3 weken
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en macOS. Deze updates verhelpen meerdere kritieke en belangrijke kwetsbaarheden. Succesvol misbruik kan leiden tot het uitvoeren van willekeurige code in de context van de huidige gebruiker of het verkrijgen van verhoogde rechten.
NCSC-2021-0137 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
3 weken
Er zijn kwetsbaarheden verholpen in Apple macOS. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen of om willekeurige code uit te voeren met kernel-privileges.

NCSC-2021-0045 [1.01] [M/H] Kwetsbaarheden verholpen in openSUSE kernel
3 weken
Er zijn kwetsbaarheden verholpen in openSUSE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0136 [1.00] [M/M] Kwetsbaarheden verholpen in Xerox WorkCentre
3 weken
Xerox heeft meerdere kwetsbaarheden verholpen in WorkCentre. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Laatstgenoemde kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0135 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
3 weken
Microsoft verhelpt meerdere kwetsbaarheden in Windows.
NCSC-2021-0134 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange Server
3 weken
Microsoft heeft een tweetal kwetsbaarheden verholpen in Exchange Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker.
NCSC-2021-0133 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
3 weken
Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van gevoelige gegevens, zich voordoen als andere gebruiker en/of het uitvoeren van willekeurige code met rechten van de gebruiker.
NCSC-2021-0132 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
3 weken
Microsoft heeft twee kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker en mogelijk toegang te krijgen tot gevoelige gegevens.
NCSC-2021-0131 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
3 weken
Microsoft heeft meerdere kwetsbaarheden verholpen in verscheidende developer tools. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code en voor een Denial-of-Service-aanval.
NCSC-2021-0130 [1.00] [M/M] Kwetsbaarheden verholpen in Windows Defender en System Center Operations Manager
3 weken
Microsoft heeft kwetsbaarheden verholpen in Windows Defender en Microsoft System Center Operations Manager. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van hogere rechten.
NCSC-2021-0129 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
3 weken
Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) SQL Injection Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Omzeilen van authenticatie SAP draagt een kwetsbaarheid aan in Google Chromium als onderdeel van SAP Business Client. De kwetsbaarheid is niet voorzien van een CVE-nummer. Het betreft hier een update van een kwetsbaarheid die besproken is in het SAP Security Patch Day – april 2018 rapport. De kwetsbaarheid met kenmerk CVE-2021-21477 wordt door SAP een CVSS score van 9.9 toegekend. Er wordt echter geen specifieke informatie verstrekt. De kwetsbaarheid bevindt zich in SAP Commerce.

NCSC-2021-0128 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens Scalance producten
3 weken
Siemens heeft diverse kwetsbaarheden verholpen in SCALANCE switches. Een kwaadwillende kan de kwetsbaarhen misbruiken voor het veroorzaken van een Denial-of-Service, voor het verkrijgen van gevoelige gegevens of voor het uitvoeren van beheershandelingen onder de rechten van de getroffen gebruiker.
NCSC-2021-0127 [1.00] [M/M] Kwetsbaarheid verholpen in Roundcube Webmail
3 weken
Er is een kwetsbaarheid verholpen in Roundcube Webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Hiertoe dient de kwaadwillende een speciaal vervaardigde e-mail naar het slachtoffer te versturen.
NCSC-2021-0126 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens Ruggedcom ROX
3 weken
Siemens heeft kwetsbaarheden verholpen in diverse Ruggedcom ROX producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service van de kwetsbare systemen, of voor het verkrijgen van gevoelige gegevens.

Pagina's

Abonneren op ncsc