NCSC-2024-0131 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian producten 1 week Atlassian heeft kwetsbaarheden verholpen in diverse producten zoals Bamboo, Bitbucket, Jira en Confluence. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0129 [1.00] [M/H] Kwetsbaarheid verholpen in Autodesk 1 week Autodesk heeft een kwetsbaarheid verholpen in DWG Trueview. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.
ncsc security NCSC-2024-0127 [1.00] [M/H] Kwetsbaarheid verholpen in JFrog Artifactory 2 weken JFrog heeft een kwetsbaarheid verholpen in Artifactory. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0124 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten 2 weken SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (...
ncsc security NCSC-2024-0119 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 2 weken Microsoft heeft een kwetsbaarheid verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0118 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server 2 weken Microsoft heeft en kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Django backend en stelt een kwaadwillende in staat om via de client-applicatie van het slachtoffer een SQL-injection uit te voeren en zo willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
ncsc security NCSC-2024-0111 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 2 weken Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde...
ncsc security NCSC-2024-0108 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 2 weken Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Cerberus, Ruggedcom, SCALANCE, Sentron, SIMATIC, Sinema, Sinteso, Siveillance en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van...
ncsc security NCSC-2024-0107 [1.00] [M/H] Kwetsbaarheid verholpen in pgAdmin 2 weken Er is een kwetsbaarheid verholpen in pgAdmin. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Omdat pgAdmin ontwikkeld is als beheertool voor PostgreSQL databases is daarmee niet uit te sluiten dat code-uitvoer op de database mogelijk is.
ncsc security NCSC-2024-0105 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS 2 weken Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
ncsc security NCSC-2024-0102 [1.00] [M/M] Kwetsbaarheden verholpen in Zimbra Collaboration 3 weken Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration
(voorheen Zimbra Collaboration Suite). De kwetsbaarheden stellen een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen, of om een Cross-Site Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
ncsc security NCSC-2024-0100 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN 3 weken Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, Access-Points en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met...
ncsc security NCSC-2024-0096 [1.00] [L/H] Kwetsbaarheid verholpen in Mozilla Thunderbird 3 weken Mozilla heeft een kwetsbaarheid verholpen in Thunderbird. Door een fout in de verwerking van email berichten in de lokale cache, kunnen versleutelde gegevens, zoals de onderwerpregel, van emailberichten opgenomen worden in andere emailberichten. Wanneer de gebruiker een dergelijk besmet emailbericht bijvoorbeeld beantwoordt, kunnen deze versleutelde gegevens ongemerkt, en leesbaar, meegestuurd...
ncsc security NCSC-2024-0095 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ 3 weken IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de...
ncsc security NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2 4 weken Op 23 en 24 april organiseert de RDI in samenwerking met het NCSC en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor...
ncsc algemeen NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet 4 weken Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
ncsc algemeen NCSC-2024-0092 [1.00] [M/H] Kwetsbaarheden verholpen in Arista EOS 4 weken Arista heeft een kwetsbaarheid verholpen in Arista NG Firewall, onderdeel van Arista EOS Edge Threat Management. De kwetsbaarheid stelt een kwaadwillende met toegangsrechten voor 'advanced report application' in staat om, door middel van SQL injectie, met verhoogde rechten code uit te voeren op het onderliggende systeem.
ncsc security