Nieuws

85 nieuwsberichten gevonden
NCSC-2024-0138 [1.00] [M/H] Kwetsbaarheden verholpen in SugarCRM 18 uur
Er zijn kwetsbaarheden verholpen in SugarCRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om cross-site scripting- of SQL-injectieaanvallen uit te voeren, gegevens te manipuleren of code uit te voeren.
ncsc security
NCSC-2024-0137 [1.00] [M/H] Kwetsbaarheden verholpen in Synology Surveillance Station 20 uur
Synology heeft kwetsbaarheden verholpen in Surveillance Station. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0136 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk 22 uur
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ncsc security
NCSC-2024-0135 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten 1 dag
Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten
ncsc security
NCSC-2024-0134 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft .NET 2 dagen
Microsoft heeft een kwetsbaarheid verholpen in .NET. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang tot gevoelige gegevens te verkrijgen.
ncsc security
NCSC-2024-0133 [1.00] [M/M] Kwetsbaarheden verholpen in MISP 2 dagen
De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat beveiligingsmaatregelen te omzeilen.
ncsc security
NCSC-2024-0132 [1.00] [M/H] |Kwetsbaarheid verholpen in Ivanti Standalone Sentry 1 week
Er is een kwetsbaarheid verholpen in Ivanti Standalone Sentry. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het onderliggende besturingssysteem van de kwetsbare appliance.
ncsc security
NCSC-2024-0131 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian producten 1 week
Atlassian heeft kwetsbaarheden verholpen in diverse producten zoals Bamboo, Bitbucket, Jira en Confluence. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0130 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird 1 week
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird.
ncsc security
NCSC-2024-0129 [1.00] [M/H] Kwetsbaarheid verholpen in Autodesk 1 week
Autodesk heeft een kwetsbaarheid verholpen in DWG Trueview. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.
ncsc security
NCSC-2024-0058 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet FortiOS 1 week
Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren op het kwetsbare systeem.
ncsc security
NCSC-2024-0128 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS 1 week
Er zijn kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: SQL Injection; Manipulatie van gegevens; (Remote) code execution (Gebruikersrechten); Omzeilen van beveiligingsmaatregel;
ncsc security
NCSC-2024-0127 [1.00] [M/H] Kwetsbaarheid verholpen in JFrog Artifactory 2 weken
JFrog heeft een kwetsbaarheid verholpen in Artifactory. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security
NCSC-2024-0126 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR 2 weken
Cisco heeft kwetsbaarheden verholpen in IOS XR. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren op het kwetsbare systeem.
ncsc security
NCSC-2024-0125 [1.00] [M/M] Kwetsbaarheid verholpen in Schneider Electric EcoStruxure Power Design 2 weken
Schneider Electric heeft een kwetsbaarheid verholpen in EcoStruxure Power Design. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de Power Design gebruiker.
ncsc security
NCSC-2024-0124 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten 2 weken
SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (...
ncsc security
NCSC-2024-0123 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe ColdFusion 2 weken
Adobe heeft een kwetsbaarheid verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheid misbruiken om een beveiligingsmaatregel te omzeilen en zodoende toegang verkrijgen tot gevoelige gegevens in de getroffen Adobe ColdFusion applicatie.
ncsc security
NCSC-2024-0122 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Bridge 2 weken
Adobe heeft kwetsbaarheden verholpen in Adobe Bridge. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.
ncsc security
NCSC-2024-0121 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Animate 2 weken
Adobe heeft kwetsbaarheden verholpen in Adobe Animate. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.
ncsc security
NCSC-2024-0120 [1.00] [H/H] Kwetsbaarheden verholpen in Fortinet FortiOS en FortiProxy 2 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, toegang te verkrijgen tot gevoelige gegevens of om rechten te verhogen.
ncsc security
NCSC-2024-0119 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 2 weken
Microsoft heeft een kwetsbaarheid verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security
NCSC-2024-0118 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server 2 weken
Microsoft heeft en kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Django backend en stelt een kwaadwillende in staat om via de client-applicatie van het slachtoffer een SQL-injection uit te voeren en zo willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
ncsc security
NCSC-2024-0117 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange 2 weken
Microsoft heeft een kwetsbaarheid verholpen in Exchange Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
ncsc security
NCSC-2024-0116 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2024-0115 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met verhoogde rechten, of toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0114 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Skype 2 weken
Microsoft heeft een kwetsbaarheid verholpen in Skype. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0113 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Developer tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of zich verhoogde rechten toe te kennen en daarmee mogelijk willekeurige code uit te voeren waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.
ncsc security
NCSC-2024-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft System Center 2 weken
Microsoft heeft kwetsbaarheden verholpen in twee System Center componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zich verhoogde rechten toe te kennen of willekeurige code uit te voeren.
ncsc security
NCSC-2024-0111 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde...
ncsc security
NCSC-2024-0108 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 2 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Cerberus, Ruggedcom, SCALANCE, Sentron, SIMATIC, Sinema, Sinteso, Siveillance en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
ncsc security
NCSC-2024-0107 [1.00] [M/H] Kwetsbaarheid verholpen in pgAdmin 2 weken
Er is een kwetsbaarheid verholpen in pgAdmin. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Omdat pgAdmin ontwikkeld is als beheertool voor PostgreSQL databases is daarmee niet uit te sluiten dat code-uitvoer op de database mogelijk is.
ncsc security
NCSC-2024-0106 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari 2 weken
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Denial-of-Service (DoS)
ncsc security
NCSC-2024-0105 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS 2 weken
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2024-0103 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Client 3 weken
Cisco heeft een kwetsbaarheid verholpen in de Secure Client. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide link toegang te krijgen tot het SAML-token van het slachtoffer en zo een VPN-verbinding op te bouwen.
ncsc security
NCSC-2024-0102 [1.00] [M/M] Kwetsbaarheden verholpen in Zimbra Collaboration 3 weken
Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration (voorheen Zimbra Collaboration Suite). De kwetsbaarheden stellen een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen, of om een Cross-Site Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
ncsc security
NCSC-2024-0101 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS 3 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens; Omzeilen van beveiligingsmaatregel; Toegang tot gevoelige gegevens.
ncsc security
NCSC-2024-0100 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN 3 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, Access-Points en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met...
ncsc security
NCSC-2024-0099 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor 3 weken
Foxit heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor(voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, om rechten te verhogen of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
ncsc security
NCSC-2024-0098 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten 3 weken
VMware heeft diverse kwetsbaarheden verholpen in VMware ESXI, VMware Workstation en VMware Fusion.
ncsc security
NCSC-2024-0097 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile 3 weken
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2024-0096 [1.00] [L/H] Kwetsbaarheid verholpen in Mozilla Thunderbird 3 weken
Mozilla heeft een kwetsbaarheid verholpen in Thunderbird. Door een fout in de verwerking van email berichten in de lokale cache, kunnen versleutelde gegevens, zoals de onderwerpregel, van emailberichten opgenomen worden in andere emailberichten. Wanneer de gebruiker een dergelijk besmet emailbericht bijvoorbeeld beantwoordt, kunnen deze versleutelde gegevens ongemerkt, en leesbaar, meegestuurd...
ncsc security
NCSC-2024-0095 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ 3 weken
IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de...
ncsc security
NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2 4 weken
Op 23 en 24 april organiseert de RDI in samenwerking met het NCSC en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor...
ncsc algemeen
NCSC-2024-0094 [1.00] [L/H] Kwetsbaarheden verholpen in Nvidia GPU driver 4 weken
Nvidia heeft kwetsbaarheden verholpen in de driver voor GPU chipsets en de bijbehorende controllersoftware. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en zo willekeurige code uit te kunnen voeren met rechten van SYSTEM
ncsc security
NCSC-2024-0093 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus 4 weken
Cisco heeft kwetsbaarheden verholpen in NX-OS, zoals in gebruik bij diverse Nexus-platforms. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaartregelen te omzeilen en zo ongeautoriseerd netwerkverkeer door te laten gaan, of om een Denial-of-Service te veroorzaken.
ncsc security
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet 4 weken
Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
ncsc algemeen
NCSC-2024-0092 [1.00] [M/H] Kwetsbaarheden verholpen in Arista EOS 4 weken
Arista heeft een kwetsbaarheid verholpen in Arista NG Firewall, onderdeel van Arista EOS Edge Threat Management. De kwetsbaarheid stelt een kwaadwillende met toegangsrechten voor 'advanced report application' in staat om, door middel van SQL injectie, met verhoogde rechten code uit te voeren op het onderliggende systeem.
ncsc security
NCSC-2024-0091 [1.00] [M/M] Kwetsbaarheid verholpen in CheckMK 4 weken
Er is een kwetsbaarheid verholpen in de CheckMK Windows Agent. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat om met willekeurige code uit te voeren onder hogere rechten.
ncsc security
NCSC-2024-0090 [1.00] [M/M] Kwetsbaarheid verholpen in Eclipse Jetty 4 weken
Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een denial-of-service (DoS) te veroorzaken.
ncsc security
NCSC-2024-0089 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks Clearpass Policy Manager 4 weken
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om digitale aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten); (Remote) code execution (Administrator/Root rechten); Cross-Site Scripting (XSS); Toegang tot gevoelige gegevens.
ncsc security

Pagina's